Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Vulnerabilidades en WatchGuard Firebox OS permiten ejecución de código arbitrario


Se han detectado múltiples vulnerabilidades de gravedad alta en los dispositivos WatchGuard Firebox que utilizan Fireware OS. Estos fallos, identificados como CVE-2026-13053 y CVE-2026-13050 (entre otros), podrían permitir que atacantes autenticados ejecuten código arbitrario y tomen el control total de los equipos afectados. WatchGuard ya ha lanzado parches en las versiones recientes de firmware para corregir estas vulnerabilidades, que han sido calificadas con un puntaje de 8.6 según CVSS v4.0.



Múltiples vulnerabilidades de severidad alta en los dispositivos WatchGuard Firebox que ejecutan Fireware OS podrían permitir que atacantes autenticados ejecuten código arbitrario y tomen el control total de los equipos afectados.

WatchGuard ha revelado tres vulnerabilidades de alto impacto en Fireware OS que afectan a los dispositivos de firewall Firebox, todas con una puntuación de 8.6 bajo CVSS v4.0 y ya parcheadas en lanzamientos recientes de firmware.

Identificadas como CVE‑2026‑13053, CVE‑2026‑13050 y CVE‑2026‑13054, estas fallas permiten la ejecución de código arbitrario y la escritura de archivos arbitrarios cuando son explotadas por un administrador conectado a través de la CLI de gestión y la interfaz web (Web UI).

La CVE‑2026‑13053 (WGSA‑2026‑00030) es una escritura fuera de límites en el manejador de comandos de la CLI de Fireware OS que permite a un usuario autenticado con privilegios ejecutar código arbitrario mediante un comando de CLI especialmente diseñado.

Vulnerabilidades de WatchGuard Firebox OS

La CVE‑2026‑13050 (WGSA‑2026‑00029) es una escritura fuera de límites en el proceso networkd, explotable mediante solicitudes diseñadas a la interfaz web de gestión, lo que nuevamente otorga la ejecución de código arbitrario a un administrador con privilegios.

La CVE‑2026‑13054 (WGSA‑2026‑00028) es un fallo de salto de directorio (path-traversal) en la interfaz web de gestión que permite a un atacante conectado escribir archivos arbitrarios en cualquier lugar del sistema de archivos de Firebox, lo que puede encadenarse para ejecutar código insertando o modificando scripts de inicio, binarios o archivos de configuración.

Los tres problemas están marcados como de impacto “Alto” por WatchGuard y comparten el mismo vector CVSS v4.0, lo que refleja una baja complejidad de ataque pero requiere credenciales de altos privilegios.

Según WatchGuard, las tres vulnerabilidades afectan a la misma gama amplia de versiones de Fireware OS en despliegues de Firebox físicos, virtuales y en la nube.

Están afectadas las versiones de Fireware OS desde la 11.0 hasta la 11.12.4_Update1, la 12.0 hasta la 12.12, la 12.5 hasta la 12.5.18, y la 2025.1 hasta la 2026.2.

Las versiones antiguas 11.x figuran como fin de vida útil (end-of-life), lo que significa que si todavía usas esas versiones, no recibirás correcciones y debes actualizar a las ramas compatibles.

Para los modelos de formato pequeño T15 y T35, los avisos señalan que la línea 12.5.x permanece como “No resuelta”, subrayando la necesidad de migrar fuera de las plataformas obsoletas siempre que sea posible.

Debido a que se trata de fallos posteriores a la autenticación, los actores de amenazas deben primero comprometer las credenciales del administrador, pivotar desde una estación de trabajo de gestión o abusar de un acceso interno.

Una vez autenticado, un atacante podría usar la escritura fuera de límites de la CLI para ejecutar código arbitrario como un proceso de altos privilegios, instalar puertas traseras, alterar reglas del firewall o exfiltrar configuraciones y secretos de VPN.

A través de la vulnerabilidad de networkd, un administrador malicioso puede convertir las solicitudes de la interfaz web en armas para lograr el mismo nivel de ejecución de código a través del plano de gestión.

La escritura de archivos arbitrarios mediante salto de directorio amplía aún más las opciones de ataque al permitir la sobrescritura de archivos críticos del sistema, tareas cron o scripts de arranque, haciendo que la persistencia sea sencilla y difícil de detectar.

WatchGuard ha lanzado Fireware OS 2026.2.1 y 12.12.1 como las versiones principales corregidas para estas vulnerabilidades.

Si estás en la versión 2025.1, debes actualizar a la 2026.2.1, mientras que aquellos en la 12.x deben pasar al menos a la 12.12.1; los despliegues en 11.x requieren una ruta de migración ya que han llegado al fin de su vida útil.

El proveedor no indica ninguna solución temporal para los tres problemas, por lo que el parcheo sigue siendo la única remediación efectiva.

Como control compensatorio hasta que completes las actualizaciones, deberías limitar estrictamente el acceso a las interfaces de gestión de Firebox, imponer MFA para las cuentas de administrador y supervisar estrechamente la actividad de nivel administrador para detectar operaciones inusuales en la CLI o la interfaz web.



Fuentes:
https://cybersecuritynews.com/watchguard-firebox-os-vulnerabilities/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.