CSIRT Toscana

Rilevate vulnerabilità in WatchGuard Firebox (AL02/260707/CSIRT-ITA)

Data:
7 Luglio 2026

Impatto Sistemico

Alto (65.64)

Sintesi

Rilevate molteplici vulnerabilità di sicurezza, di cui una con gravità “critica” e 9 con gravità “alta”, presenti nel sistema operativo “Fireware OS” dei prodotti WatchGuard Firebox.

Tipologia

  • Remote Code Execution
  • Denial of Service
  • Privilege Escalation
  • Tampering

Prodotti e/o versioni affette

Firewire OS

  • 2025.1.x, versioni dalla 2025.1 alla 2026.2
  • 12.x, versioni dalla 12.0 alla 12.12
  • 12.5.x (modelli T15 e T35), versioni dalla 12.5 alla 12.5.18
  • 11.x, versioni dalla 11.0 alla 11.12.4_Update1

N.B. Si evidenzia che per le versioni 11.x di Fireware OS il vendor non rilascerà alcuna patch considerata la relativa data di fine supporto (EOL).

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare il prodotto vulnerabile seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

Riferimenti

Change log

Versione Note Data
1.0 Pubblicato il 07-07-2026 07/07/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

7 Luglio 2026, 11:51