Se han descubierto vulnerabilidades de severidad alta en los productos WatchGuard Firebox. Un actor malicioso podría lograr la ejecución de código arbitrario en los sistemas afectados.
Productos afectados
- WatchGuard Fireware OS 12.5.x, versiones anteriores a 12.5.17.
- WatchGuard Fireware OS 12.x, versiones anteriores a 12.11.8.
- WatchGuard Fireware OS versiones 2025.1 a 2026.1.1.
- WatchGuard Fireware OS 11.x, todas las versiones.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-3342: con una puntuación de 8.6 en CVSS v4.0. Existe una vulnerabilidad de escritura fuera de límites. Un actor malicioso remoto autenticado con privilegios administrativos podría ejecutar código arbitrario con permisos de nivel root mediante la interacción con una interfaz de administración expuesta.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias