Simone Paganessi

**Name of the Vulnerable Software and Affected Versions** WatchGuard Fireware OS versions 11.8 through 11.12.4+541730 WatchGuard Fireware OS versions 12.0 through 12.11.8 WatchGuard Fireware OS versions 2025.1 through 2026.1.2 **Description** A Cross-Site Request Forgery (CSRF) issue in the Fireware OS WebUI could allow a remote attacker to trigger a denial-of-service (DoS) condition in the Fireware Web UI by convincing an authenticated administrator into visiting a malicious web page. **Recommendations** WatchGuard Fireware OS versions 11.8 through 11.12.4+541730: At the moment, there is no information about a newer version that contains a fix for this vulnerability. WatchGuard Fireware OS versions 12.0 through 12.11.8: At the moment, there is no information about a newer version that contains a fix for this vulnerability. WatchGuard Fireware OS versions 2025.1 through 2026.1.2: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WatchGuard Fireware OS de 12.4 a 12.11.4 Versões do WatchGuard Fireware OS de 12.5 a 12.5.13 Versões do WatchGuard Fireware OS de 2025.1 a 2025.1.2 **Descrição** Existe uma falha no módulo de Integração de Tecnologia Tigerpaw do WatchGuard Fireware OS que permite Cross-site Scripting (XSS) Armazenado. Este problema ocorre devido à neutralização inadequada de entrada durante a geração de páginas web. A exploração bem-sucedida poderia permitir que um atacante injetasse scripts maliciosos em páginas web visualizadas por outros usuários. **Recomendações** Atualize o WatchGuard Fireware OS para uma versão posterior à 12.11.4. Atualize o WatchGuard Fireware OS para uma versão posterior à 12.5.13. Atualize o WatchGuard Fireware OS para uma versão posterior à 2025.1.2.

**Nome do Software Vulnerável e Versões Afetadas** WatchGuard Fireware OS versões 12.4 até 12.11.4 WatchGuard Fireware OS versões 12.5 até 12.5.13 WatchGuard Fireware OS versões 2025.1 até 2025.1.2 **Descrição** Existe uma falha no módulo ConnectWise Technology Integration do WatchGuard Fireware OS que permite Cross-site Scripting (XSS) Armazenado. Este problema ocorre devido à neutralização inadequada de entrada durante a geração da página web. O XSS Armazenado ocorre quando um script malicioso é armazenado no servidor de destino e, em seguida, executado por outros usuários quando acessam a página web afetada. **Recomendações** Atualize o WatchGuard Fireware OS para uma versão posterior à 12.11.4. Atualize o WatchGuard Fireware OS para uma versão posterior à 12.5.13. Atualize o WatchGuard Fireware OS para uma versão posterior à 2025.1.2.

**Name of the Vulnerable Software and Affected Versions** WatchGuard Fireware OS versions 12.4 through 12.11.4 WatchGuard Fireware OS versions 12.5 through 12.5.13 WatchGuard Fireware OS versions 2025.1 through 2025.1.2 **Description** A flaw exists in the Autotask Technology Integration module of WatchGuard Fireware OS that allows for Stored Cross-site Scripting (XSS). This issue is due to improper neutralization of input during web page generation. **Recommendations** Update WatchGuard Fireware OS to a version later than 12.11.4. Update WatchGuard Fireware OS to a version later than 12.5.13. Update WatchGuard Fireware OS to a version later than 2025.1.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WatchGuard Fireware OS 11.7.2 a 11.12.4+541730 Versões do WatchGuard Fireware OS 12.0 a 12.11.4 Versões do WatchGuard Fireware OS 12.5 a 12.5.13 Versões do WatchGuard Fireware OS 2025.1 a 2025.1.2 **Descrição** Existe uma falha no módulo Gateway Wireless Controller do WatchGuard Fireware OS que permite Cross-site Scripting (XSS) Armazenado. Este problema ocorre devido à neutralização inadequada de entrada durante a geração de páginas web. A exploração bem-sucedida poderia permitir que um atacante injetasse scripts maliciosos em páginas web visualizadas por outros usuários. **Recomendações** Atualize o WatchGuard Fireware OS para uma versão posterior a 11.12.4+541730. Atualize o WatchGuard Fireware OS para uma versão posterior a 12.11.4. Atualize o WatchGuard Fireware OS para uma versão posterior a 12.5.13. Atualize o WatchGuard Fireware OS para uma versão posterior a 2025.1.2.

Nome do Software Vulnerável e Versões Afetadas: WatchGuard Fireware OS versões 12.0 até 12.1.1 está incorreto, o intervalo correto é: WatchGuard Fireware OS versões 12.0 até 12.11.1 Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS Armazenado. Para explorar este problema, é necessária uma sessão de administrador autenticada em um Firebox gerenciado localmente. Recomendações: Para as versões do WatchGuard Fireware OS 12.0 até 12.11.1, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** WatchGuard Fireware OS versões 12.0 a 12.5.12+701324 WatchGuard Fireware OS versões 12.6 a 12.11 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting (XSS). Isso possibilita XSS Armazenado (Stored XSS) por meio do módulo spamBlocker. A vulnerabilidade requer uma sessão de administrador autenticada em um Firebox gerenciado localmente. **Recomendações** Para as versões 12.0 a 12.5.12+701324, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões 12.6 a 12.11, atualize para uma versão fora deste intervalo para mitigar o risco. Como medida temporária, considere desativar o módulo spamBlocker até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Versões do WatchGuard Fireware OS 12.0 a 12.5.12+701324 Versões do WatchGuard Fireware OS 12.6 a 12.11 Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting (XSS). Isso possibilita XSS Armazenado por meio da lista de Sites Bloqueados. A vulnerabilidade requer uma sessão de administrador autenticada em um Firebox gerenciado localmente. Recomendações: Para as versões 12.0 a 12.5.12+701324, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões 12.6 a 12.11, atualize para uma versão fora deste intervalo para mitigar o risco. Como medida de contorno temporária, considere restringir o acesso à lista de Sites Bloqueados até que uma correção esteja disponível.