Impatto Sistemico

Medio (58.97)

Sintesi

Rilasciati aggiornamenti di sicurezza per risolvere tre vulnerabilità, di cui una con gravità “alta”, in prodotti WathcGuard Firebox. La vulnerabilità potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target, tramite un’interfaccia di management esposta qualora autenticato con privilegi di amministratore.

Tipologia

• Remote Code Execution

Prodotti e/o versioni affette

WatchGuard Fireware OS

• 12.5.x, versioni precedenti alla 12.5.17
• 12.x, versioni precedenti alla 12.11.8
• 11.x, tutte le versioni (End Of Life)
• Versioni dalla 2025.1 alla 2026.1.1

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

N.B. Si evidenzia che per le versioni 11.x di Fireware OS il vendor non rilascerà alcuna patch considerata la relativa data di fine supporto (EOL).

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”: