Se ha descubierto una vulnerabilidad de severidad alta en productos WatchGuard. Un actor malicioso podría obtener información confidencial o evadir procesos de autenticación en los sistemas afectados.
Productos afectados
- WatchGuard Fireware OS: versiones 12.0 a 12.11.6, versiones 12.5 a 12.5.15, y versiones 2025.1.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-1498: con una puntuación de 7.0 en CVSS v4.0. Existe una vulnerabilidad de inyección LDAP en el sistema operativo Fireware. Un actor malicioso remoto no autenticado podría lograr la obtención de información sensible de un servidor de autenticación LDAP conectado a través de las interfaces web de gestión o de autenticación expuestas, o también lograr la autenticación como un usuario LDAP utilizando un identificador parcial en caso de que el actor malicioso posea adicionalmente la contraseña válida de dicho usuario.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias