CSIRT Toscana Aggiornamenti per prodotti WatchGuard Firebox (AL08/260327/CSIRT-ITA)
Data:
27 Marzo 2026
Impatto Sistemico
Medio (64.61)
Sintesi
Rilasciati aggiornamenti di sicurezza per risolvere due vulnerabilità, con gravità “alta”, in prodotti WatchGuard Firebox.
Tipologia
- Arbitrary Code Execution
- Privilege Escalation
- Security Restrictions Bypass
- Data Manipulation
Prodotti e/o versioni affette
WatchGuard Fireware OS
- 11.x, tutte le versioni (End Of Life)
- 12.x, versioni precedenti alla 12.12 (esclusa)
- 12.5.x (modelli T15 & T35), versioni precedenti alla 12.5.18 (esclusa)
- Versioni dalla 2025.1 alla 2026.2 (esclusa)
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
N.B. Si evidenzia che per le versioni 11.x di Fireware OS il vendor non rilascerà alcuna patch considerata la relativa data di fine supporto (EOL).
Riferimenti
- https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2026-00006
- https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2026-00007
CVE
| CVE-ID | |
|---|---|
| CVE-2026-4315 | CVE-2026-4266 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 27-03-2026 | 27/03/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
27 Marzo 2026, 19:19