Vulnerabilidades críticas en Firebox de WatchGuard permiten inyección de código malicioso

Alertas de seguridad críticas han sido emitidas para los dispositivos firewall Firebox debido a diez vulnerabilidades serias. Las vulnerabilidades en WatchGuard, reveladas el 4 de diciembre de 2025, abarcan múltiples niveles de severidad y vectores de ataque. Varias requieren un parche urgente para prevenir la ejecución de código no autorizado y la divulgación de información. Las vulnerabilidades más críticas permiten a atacantes autenticados ejecutar código arbitrario.

Vulnerabilidades críticas en los Firebox de WatchGuard permiten a los atacantes omitir las comprobaciones de integridad e inyectar códigos maliciosos Se han emitido alertas de seguridad críticas para los dispositivos firewall Firebox debido a diez vulnerabilidades graves. Las vulnerabilidades en WatchGuard, reveladas el 4 de diciembre de 2025, abarcan múltiples niveles de gravedad y vectores de ataque. Varias de ellas requieren un parche urgente para prevenir la ejecución de código no autorizado y la divulgación de información. Las vulnerabilidades más críticas permiten a los atacantes autenticados ejecutar código arbitrario

Se han emitido alertas de seguridad críticas para los dispositivos Firebox firewall debido a diez vulnerabilidades serias. Las vulnerabilidades en WatchGuard, reveladas el 4 de diciembre de 2025, abarcan múltiples niveles de gravedad y vectores de ataque. Varias de ellas requieren un parche urgente para evitar la ejecución de código no autorizado y la divulgación de información. Las vulnerabilidades más críticas permiten a atacantes autenticados ejecutar código arbitrario en todo el sistema a través de fallos de escritura fuera de los límites (out-of-bounds) en la CLI de gestión y el demonio de certificados.

Múltiples Fallos de Ejecución de Código de Alta Severidad

CVE-2025-12195 y CVE-2025-12196 ambos tienen puntuaciones CVSS de 8.6, lo que permite a usuarios privilegiados eludir los controles de seguridad a través de configuraciones IPSec especialmente diseñadas y comandos ping. De manera similar, CVE-2025-12026 en la funcionalidad de solicitud de certificados alcanza una puntuación CVSS de 8.6, creando vías para el abuso de privilegios a nivel administrativo. La integridad y la disponibilidad de los sistemas Firebox se ven aún más amenazadas por CVE-2025-13940, que elude las comprobaciones de integridad del sistema en el momento del arranque. CVE-2025-11838, una vulnerabilidad de corrupción de memoria en el demonio IKE, provoca condiciones de denegación de servicio. Esta última obtuvo una puntuación CVSS de 8.7 y afecta a los sistemas con configuraciones VPN IKEv2 y pares de puerta de enlace dinámicos.

CVE ID	Tipo de Vulnerabilidad	Puntuación CVSS	Impacto
CVE-2025-13940	Elusión de la Comprobación de Integridad del Sistema en el Tiempo de Arranque	6.7	Medio
CVE-2025-1545	Inyección XPath en Web CGI	8.2	Alto
CVE-2025-13939	XSS Almacenado en Gateway Wireless Controller	4.8	Medio
CVE-2025-13938	XSS Almacenado en Autotask Technology Integration	4.8	Medio
CVE-2025-13937	XSS Almacenado en ConnectWise Technology Integration	4.8	Medio
CVE-2025-13936	XSS Almacenado en Tigerpaw Technology Integration	4.8	Medio
CVE-2025-12196	Escritura Fuera de Límites en Comando Ping CLI	8.6	Alto
CVE-2025-12195	Escritura Fuera de Límites en IPSec Configuration	8.6	Alto
CVE-2025-11838	Vulnerabilidad de Corrupción de Memoria iked	8.7	Alto
CVE-2025-12026	Escritura Fuera de Límites en certd	8.6	Alto

Además de los riesgos de ejecución de código, WatchGuard abordó múltiples vulnerabilidades de divulgación de información. CVE-2025-1545 explota la inyección XPath en las interfaces web CGI, lo que permite a los atacantes no autenticados extraer datos de configuración confidenciales de los sistemas con puntos de acceso autenticados habilitados. Esta vulnerabilidad tiene una puntuación de 8.2 en la escala CVSS y representa un riesgo crítico de exposición de datos. Reflejando una tendencia más amplia en la seguridad perimetral, WatchGuard también parcheó seis vulnerabilidades de scripting entre sitios (XSS) almacenadas que afectan a los módulos de integración de tecnología de terceros. Incluyendo las configuraciones ConnectWise, Autotask, Tigerpaw y Gateway Wireless Controller. Si bien individualmente se clasifican como de severidad media, estas fallas permiten el secuestro de sesiones y la manipulación de la configuración cuando los atacantes obtienen acceso administrativo. Todas las vulnerabilidades se han resuelto ahora en las versiones parcheadas: Fireware OS 2025.1.3, 12.11.5 y 12.5.14 para las plataformas afectadas. Las organizaciones que operan dispositivos Firebox deben priorizar las actualizaciones inmediatas, especialmente aquellas que exponen las interfaces de gestión o ejecutan configuraciones IPSec heredadas.

Fuentes:
https://cybersecuritynews.com/watchguard-firebox-vulnerabilities/