Se han descubierto vulnerabilidades de severidad alta en productos WatchGuard. Un actor malicioso podría elevar sus privilegios al nivel de sistema o ejecutar archivos maliciosos en los sistemas afectados.
Productos afectados
- WatchGuard Agent para Windows: versiones anteriores a la 1.25.03.0000.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-6787: con una puntuación de 8.5 en CVSS v4.0. Existe una vulnerabilidad de uso de una clave criptográfica embebida. Un actor malicioso local podría incluir código en procesos existentes, comprometiendo la integridad de la ejecución del agente.
CVE-2026-6788: con una puntuación de 8.5 en CVSS v4.0. Existe una vulnerabilidad de elemento de ruta de búsqueda no controlado. Un actor malicioso local podría utilizar archivos maliciosos en rutas específicas para que sean ejecutados por el agente, permitiendo la toma de control de funciones del sistema.
CVE-2026-41288: con una puntuación de 7.3 en CVSS v4.0. Existe una vulnerabilidad de asignación incorrecta de permisos para un recurso crítico en el componente de gestión de parches. Un actor malicioso local y autenticado podría aprovechar esta configuración deficiente para elevar sus privilegios hasta obtener el nivel de acceso sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias