Btaol

Name of the Vulnerable Software and Affected Versions Sistemas WatchGuard Firebox com Fireware OS versões 12.6.1 até 12.11.8 e 2025.1 até 2026.1.2 Description Uma vulnerabilidade de traversal de caminho existe na interface web Fireware OS. Um atacante remoto autenticado e privilegiado pode ser capaz de executar código arbitrário com privilégios elevados de processo de sistema. Recommendations Atualize o Fireware OS para uma versão posterior a 12.11.8. Atualize o Fireware OS para uma versão posterior a 2026.1.2.

**Name of the Vulnerable Software and Affected Versions** WatchGuard Fireware OS versions 12.1 through 12.11.8 WatchGuard Fireware OS versions 2025.1 through 2026.1.2 **Description** An Insecure Deserialization issue exists in WatchGuard Fireware OS. An attacker gaining write access to the local filesystem through a separate issue can execute arbitrary code as the 'portald' user. This vulnerability does not affect Firebox platforms lacking the Access Portal feature, such as the T-15 and T-35 models. **Recommendations** Update WatchGuard Fireware OS to a version later than 12.11.8. Update WatchGuard Fireware OS to a version later than 2026.1.2.

**Name of the Vulnerable Software and Affected Versions** WatchGuard Fireware OS versions 11.9 through 11.12.4 Update1 WatchGuard Fireware OS versions 12.0 through 12.11.7 WatchGuard Fireware OS versions 2025.1 through 2026.1.1 **Description** An Out-of-bounds Write vulnerability exists in WatchGuard Fireware OS that may allow an authenticated privileged administrator to execute arbitrary code with root permissions via an exposed management interface. **Recommendations** Update to a version later than 11.12.4 Update1. Update to a version later than 12.11.7. Update to a version later than 2026.1.1.

**Name of the Vulnerable Software and Affected Versions** Fireware OS versions 12.7 through 12.11.7 Fireware OS versions 2025.1 through 2026.1.1 **Description** A reflected cross-site scripting (XSS) issue exists in the Fireware OS Web UI. This allows for the execution of malicious JavaScript within the browser of an authenticated management user when they click a specially crafted link. The issue enables code execution in the user's context. **Recommendations** Fireware OS versions 12.7 through 12.11.7 should be updated. Fireware OS versions 2025.1 through 2026.1.1 should be updated.

**Nome do Software Vulnerável e Versões Afetadas** WatchGuard Fireware OS versões 12.0 a 12.11.4 WatchGuard Fireware OS versões 12.5 a 12.5.13 WatchGuard Fireware OS versões 2025.1 a 2025.1.2 **Descrição** Existe uma falha de escrita fora dos limites (out-of-bounds write) na Interface de Linha de Comando (CLI) do WatchGuard Fireware OS. Um usuário com acesso privilegiado pode potencialmente executar código arbitrário ao utilizar um comando CLI especialmente criado. **Recomendações** Atualize para uma versão posterior a 12.11.4. Atualize para uma versão posterior a 12.5.13. Atualize para uma versão posterior a 2025.1.2.

**Nome do Software Vulnerável e Versões Afetadas** WatchGuard Fireware OS versões 11.10.2 até 11.12.4 Update1 WatchGuard Fireware OS versões 12.0 até 12.11.3 WatchGuard Fireware OS versão 2025.1 **Descrição** Uma vulnerabilidade de escrita fora dos limites existe no WatchGuard Fireware OS, especificamente dentro do processo iked responsável pelas conexões VPN IKEv2. Esta falha permite que um atacante remoto e não autenticado execute código arbitrário em dispositivos Firebox afetados. A vulnerabilidade impacta tanto o Mobile User VPN com IKEv2 quanto o Branch Office VPN usando IKEv2 quando configurado com um peer de gateway dinâmico. Relatos indicam exploração ativa desta vulnerabilidade, com mais de 75.000 dispositivos potencialmente expostos globalmente, com uma concentração significativa nos Estados Unidos, Itália, Reino Unido e Alemanha. A vulnerabilidade é rastreada como CVE-2025-9242 e possui uma pontuação CVSS de 9.3, indicando severidade crítica. A vulnerabilidade permite que atacantes executem código sem autenticação, potencialmente concedendo-lhes controle total sobre gateways VPN e permitindo movimento lateral dentro de redes internas. **Recomendações** WatchGuard Fireware OS versões 11.10.2 até 11.12.4 Update1: Atualize para a versão 2025.1.1, 12.11.4, 12.5.13 ou 12.3.1 Update3 (B722811). WatchGuard Fireware OS versões 12.0 até 12.11.3: Atualize para a versão 2025.1.1, 12.11.4, 12.5.13 ou 12.3.1 Update3 (B722811). WatchGuard Fireware OS versão 2025.1: Atualize para a versão 2025.1.1, 12.11.4, 12.5.13 ou 12.3.1 Update3 (B722811). Rotacione todos os segredos armazenados localmente nos equipamentos afetados. Limite o IKEv2 a configurações confiáveis.