Множество критични уязвимости в устройствата WatchGuard Firebox, работещи с Fireware OS, могат да позволят на оторизирани атакуващи да изпълнят произволен код и да поемат пълен контрол над засегнатите устройства.

WatchGuard разкри три високорискови уязвимости във Fireware OS, засягащи защитните стени Firebox. Всички те имат оценка 8.6 по CVSS v4.0 и вече са коригирани в последните версии на фърмуера. Проследявани като CVE-2026-13053, CVE-2026-13050 и CVE-2026-13054, тези дефекти позволяват изпълнение на произволен код и запис на произволни файлове, когато бъдат експлоатирани от влязъл в системата администратор чрез интерфейса на командния ред (CLI) или уеб интерфейса за управление (Web UI).

  • CVE-2026-13053 (WGSA-2026-00030): Недостиг на буфер при запис (out-of-bounds write) в CLI модула на Fireware OS. Позволява на оторизиран потребител с права да изпълни произволен код чрез специално конструирана CLI команда.
  • CVE-2026-13050 (WGSA-2026-00029): Недостиг на буфер при запис в процеса networkd, който може да се експлоатира чрез специални заявки към уеб интерфейса за управление.
  • CVE-2026-13054 (WGSA-2026-00028): Уязвимост за преминаване през директории (path-traversal) в уеб интерфейса за управление. Позволява на атакуващ да записва произволни файлове навсякъде във файловата система на Firebox, което може да се използва за компрометиране на стартиращи скриптове или системни конфигурации.

Засегнати са широк спектър от версии на Fireware OS (от 11.0 до 2026.2). Тъй като уязвимостите изискват предварителна автентификация, атакуващите трябва първо да компрометират администраторски акаунт или да имат вътрешен достъп. От WatchGuard препоръчват спешно обновяване до коригираните версии Fireware OS 2026.2.1 или 12.12.1. Като временна мярка организациите трябва да ограничат достъпа до интерфейсите за управление и да наложат многофакторна автентификация (MFA).