WatchGuard
WatchGuard gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances". xonatec überwacht WatchGuard kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
19 ReportsZeige 1 bis 19 von 19
-
WatchGuard Firebox und XTM – Arbitrary Code Execution
CVE-2022-26318 Aktiv ausgenutztWatchGuard Firebox- und XTM-Appliances sind von einer Schwachstelle zur Ausführung beliebigen Codes betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.5 %.
EPSS: 92.55% Publiziert: Referenz: CISA KEV -
WatchGuard Firebox – Out-of-Bounds Write
CVE-2025-9242 Aktiv ausgenutztIn WatchGuard Firebox wurde eine Out-of-Bounds-Write-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 78.6 %.
EPSS: 78.59% Publiziert: Referenz: CISA KEV -
WatchGuard Firebox – Out of Bounds Write
CVE-2025-14733 Aktiv ausgenutztIn WatchGuard Firebox wurde eine Out-of-Bounds-Write-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 27.8 %.
EPSS: 27.76% Publiziert: Referenz: CISA KEV -
WatchGuard Firebox und XTM – Privilege Escalation
CVE-2022-23176 Aktiv ausgenutztIn WatchGuard Firebox- und XTM-Produkten wurde eine Schwachstelle zur Rechteausweitung bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.2 %.
EPSS: 10.17% Publiziert: Referenz: CISA KEV -
WatchGuard Fireware OS: Out-of-bounds Write im wgagent-Prozess
CVE-2026-13384 HochEine Out-of-bounds-Write-Schwachstelle im wgagent-Prozess von WatchGuard Fireware OS könnte einem authentifizierten, privilegierten Benutzer die Ausführung beliebigen Codes über speziell präparierte Anfragen an die Management-Schnittstelle erlauben. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Fireware-Updates einspielen.
CVSS: 7.2 EPSS: 0.55% Publiziert: Referenz: NVD -
WatchGuard Fireware OS (ikestubd) – Out-of-bounds Write ermöglicht Codeausführung
CVE-2026-13383 HochEine Out-of-bounds-Write-Schwachstelle im Prozess ikestubd von WatchGuard Fireware OS könnte einem authentifizierten, privilegierten Benutzer die Ausführung beliebigen Codes über speziell gestaltete Anfragen an die Management-Schnittstelle erlauben. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.
CVSS: 7.2 EPSS: 0.55% Publiziert: Referenz: NVD -
WatchGuard Fireware OS: Out-of-Bounds-Write in der CLI ermöglicht Codeausführung
CVE-2026-13053 HochEine Out-of-Bounds-Write-Schwachstelle in der CLI von WatchGuard Fireware OS könnte einem authentifizierten, privilegierten Benutzer die Ausführung beliebigen Codes über einen speziell gestalteten CLI-Befehl erlauben. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 7.2 EPSS: 0.47% Publiziert: Referenz: NVD -
WatchGuard Fireware OS: Path Traversal in der Management-Web-UI
CVE-2026-13054 HochEine Path-Traversal-Schwachstelle in der Management-Web-UI von WatchGuard Fireware OS erlaubt einem privilegierten, authentifizierten Angreifer, beliebige Dateien im Dateisystem der Firebox zu schreiben. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: auf eine fehlerbereinigte Fireware-OS-Version gemäss WatchGuard-Advisory aktualisieren.
CVSS: 7.2 EPSS: 0.46% Publiziert: Referenz: NVD -
Lokale Rechteausweitung im WatchGuard Mobile VPN with SSL Client für Windows
CVE-2026-13079 HochEine Schwachstelle im WatchGuard Mobile VPN with SSL Client für Windows erlaubt einem lokalen Angreifer die Ausweitung seiner Rechte auf NT AUTHORITY\SYSTEM auf dem betroffenen Rechner. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD -
WatchGuard Fireware OS – Out-of-Bounds Write mit Root-Ausführung
CVE-2026-3342 HochEine Out-of-Bounds-Write-Schwachstelle in WatchGuard Fireware OS ermöglicht es einem authentifizierten Administratorkonto, über eine exponierte Verwaltungsschnittstelle beliebigen Code mit Root-Rechten auszuführen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.2 EPSS: 0.04% Publiziert: Referenz: NVD -
WatchGuard Agent – Uncontrolled Search Path ermöglicht Ausführung schädlicher Dateien
CVE-2026-6788 HochIm WatchGuard Agent auf Windows (vor Version 1.25.03.0000) ermöglicht ein unkontrolliertes Suchpfadelement die Verwendung bösartiger Dateien. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
WatchGuard Agent – Hardcodierter kryptografischer Schlüssel ermöglicht Code-Injection
CVE-2026-6787 HochIm WatchGuard Agent auf Windows (vor Version 1.25.03.0000) wird ein fest einprogrammierter kryptografischer Schlüssel verwendet, was das Einschleusen von Code in laufende Prozesse ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
WatchGuard Agent – Fehlerhafte Berechtigungsvergabe ermöglicht Privilege Escalation
CVE-2026-41288 HochIm Patch-Management-Bereich des WatchGuard Agent auf Windows führt eine fehlerhafte Rechtevergabe dazu, dass ein authentifizierter lokaler Nutzer seine Rechte auf NT AUTHORITY\SYSTEM erhöhen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-13373 – Stored XSS in Fireware OS (WatchGuard)
CVE-2026-13373 MittelEine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) im Tigerpaw-Technology-Integration-Modul von WatchGuard Fireware OS erlaubt Stored XSS. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Fireware-OS-Updates einspielen.
CVSS: 4.8 EPSS: 0.16% Publiziert: Referenz: NVD -
Stored XSS in WatchGuard Fireware OS
CVE-2026-13374 MittelEine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) im ConnectWise-Technology-Integration-Modul von WatchGuard Fireware OS ermöglicht Stored XSS. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates gemäss WatchGuard-Advisory einspielen.
CVSS: 4.8 EPSS: 0.16% Publiziert: Referenz: NVD -
WatchGuard Fireware OS: Stored XSS im Autotask-Integrationsmodul
CVE-2026-13375 MittelEine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) im Autotask-Technology-Integration-Modul von WatchGuard Fireware OS erlaubt gespeichertes XSS. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, fehlerbereinigte Fireware-OS-Version aktualisieren.
CVSS: 4.8 EPSS: 0.16% Publiziert: Referenz: NVD -
WatchGuard Fireware OS: Stored XSS im spamBlocker-Modul
CVE-2026-13376 MittelEine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) im spamBlocker-Modul von WatchGuard Fireware OS ermöglicht Stored XSS. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.8 EPSS: 0.16% Publiziert: Referenz: NVD -
WatchGuard Fireware OS – Stored XSS im SIP-Proxy-Modul
CVE-2026-13377 MittelIm SIP-Proxy-Modul von WatchGuard Fireware OS erlaubt eine unzureichende Neutralisierung von Eingaben bei der Webseiten-Generierung einen Stored Cross-Site-Scripting-Angriff (XSS). CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.8 EPSS: 0.16% Publiziert: Referenz: NVD -
WatchGuard Fireware OS – Hartkodierter Schlüssel für gespeicherte Zugangsdaten
CVE-2026-13728 MittelUnter Ausnahmebedingungen kann WatchGuard Fireware OS auf einem FireCluster einen hartkodierten Verschlüsselungsschlüssel verwenden, um gespeicherte Zugangsdaten für Access-Portal-Ressourcen zu verschlüsseln. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 4.4 EPSS: 0.13% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für WatchGuard, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.