1.1 Aktiv ausgenutzte Lücken
Netzwerk, Firewall, Security-Appliances

WatchGuard

Netzwerk, Firewall, Security-Appliances

WatchGuard gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances". xonatec überwacht WatchGuard kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

19
Reports
4
Aktiv ausgenutzt
Hoch
Höchste Priorität
92.5%
Max. EPSS

Schwachstellen-Reports

19 Reports

Zeige 1 bis 19 von 19

  1. WatchGuard Firebox und XTM – Arbitrary Code Execution

    CVE-2022-26318 Aktiv ausgenutzt

    WatchGuard Firebox- und XTM-Appliances sind von einer Schwachstelle zur Ausführung beliebigen Codes betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.5 %.

    EPSS: 92.55% Publiziert: Referenz: CISA KEV
  2. WatchGuard Firebox – Out-of-Bounds Write

    CVE-2025-9242 Aktiv ausgenutzt

    In WatchGuard Firebox wurde eine Out-of-Bounds-Write-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 78.6 %.

    EPSS: 78.59% Publiziert: Referenz: CISA KEV
  3. WatchGuard Firebox – Out of Bounds Write

    CVE-2025-14733 Aktiv ausgenutzt

    In WatchGuard Firebox wurde eine Out-of-Bounds-Write-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 27.8 %.

    EPSS: 27.76% Publiziert: Referenz: CISA KEV
  4. WatchGuard Firebox und XTM – Privilege Escalation

    CVE-2022-23176 Aktiv ausgenutzt

    In WatchGuard Firebox- und XTM-Produkten wurde eine Schwachstelle zur Rechteausweitung bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.2 %.

    EPSS: 10.17% Publiziert: Referenz: CISA KEV
  5. WatchGuard Fireware OS: Out-of-bounds Write im wgagent-Prozess

    CVE-2026-13384 Hoch

    Eine Out-of-bounds-Write-Schwachstelle im wgagent-Prozess von WatchGuard Fireware OS könnte einem authentifizierten, privilegierten Benutzer die Ausführung beliebigen Codes über speziell präparierte Anfragen an die Management-Schnittstelle erlauben. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Fireware-Updates einspielen.

    CVSS: 7.2 EPSS: 0.55% Publiziert: Referenz: NVD
  6. WatchGuard Fireware OS (ikestubd) – Out-of-bounds Write ermöglicht Codeausführung

    CVE-2026-13383 Hoch

    Eine Out-of-bounds-Write-Schwachstelle im Prozess ikestubd von WatchGuard Fireware OS könnte einem authentifizierten, privilegierten Benutzer die Ausführung beliebigen Codes über speziell gestaltete Anfragen an die Management-Schnittstelle erlauben. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    CVSS: 7.2 EPSS: 0.55% Publiziert: Referenz: NVD
  7. WatchGuard Fireware OS: Out-of-Bounds-Write in der CLI ermöglicht Codeausführung

    CVE-2026-13053 Hoch

    Eine Out-of-Bounds-Write-Schwachstelle in der CLI von WatchGuard Fireware OS könnte einem authentifizierten, privilegierten Benutzer die Ausführung beliebigen Codes über einen speziell gestalteten CLI-Befehl erlauben. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 7.2 EPSS: 0.47% Publiziert: Referenz: NVD
  8. WatchGuard Fireware OS: Path Traversal in der Management-Web-UI

    CVE-2026-13054 Hoch

    Eine Path-Traversal-Schwachstelle in der Management-Web-UI von WatchGuard Fireware OS erlaubt einem privilegierten, authentifizierten Angreifer, beliebige Dateien im Dateisystem der Firebox zu schreiben. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: auf eine fehlerbereinigte Fireware-OS-Version gemäss WatchGuard-Advisory aktualisieren.

    CVSS: 7.2 EPSS: 0.46% Publiziert: Referenz: NVD
  9. Lokale Rechteausweitung im WatchGuard Mobile VPN with SSL Client für Windows

    CVE-2026-13079 Hoch

    Eine Schwachstelle im WatchGuard Mobile VPN with SSL Client für Windows erlaubt einem lokalen Angreifer die Ausweitung seiner Rechte auf NT AUTHORITY\SYSTEM auf dem betroffenen Rechner. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD
  10. WatchGuard Fireware OS – Out-of-Bounds Write mit Root-Ausführung

    CVE-2026-3342 Hoch

    Eine Out-of-Bounds-Write-Schwachstelle in WatchGuard Fireware OS ermöglicht es einem authentifizierten Administratorkonto, über eine exponierte Verwaltungsschnittstelle beliebigen Code mit Root-Rechten auszuführen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.2 EPSS: 0.04% Publiziert: Referenz: NVD
  11. WatchGuard Agent – Uncontrolled Search Path ermöglicht Ausführung schädlicher Dateien

    CVE-2026-6788 Hoch

    Im WatchGuard Agent auf Windows (vor Version 1.25.03.0000) ermöglicht ein unkontrolliertes Suchpfadelement die Verwendung bösartiger Dateien. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  12. WatchGuard Agent – Hardcodierter kryptografischer Schlüssel ermöglicht Code-Injection

    CVE-2026-6787 Hoch

    Im WatchGuard Agent auf Windows (vor Version 1.25.03.0000) wird ein fest einprogrammierter kryptografischer Schlüssel verwendet, was das Einschleusen von Code in laufende Prozesse ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  13. WatchGuard Agent – Fehlerhafte Berechtigungsvergabe ermöglicht Privilege Escalation

    CVE-2026-41288 Hoch

    Im Patch-Management-Bereich des WatchGuard Agent auf Windows führt eine fehlerhafte Rechtevergabe dazu, dass ein authentifizierter lokaler Nutzer seine Rechte auf NT AUTHORITY\SYSTEM erhöhen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  14. CVE-2026-13373 – Stored XSS in Fireware OS (WatchGuard)

    CVE-2026-13373 Mittel

    Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) im Tigerpaw-Technology-Integration-Modul von WatchGuard Fireware OS erlaubt Stored XSS. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Fireware-OS-Updates einspielen.

    CVSS: 4.8 EPSS: 0.16% Publiziert: Referenz: NVD
  15. Stored XSS in WatchGuard Fireware OS

    CVE-2026-13374 Mittel

    Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) im ConnectWise-Technology-Integration-Modul von WatchGuard Fireware OS ermöglicht Stored XSS. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates gemäss WatchGuard-Advisory einspielen.

    CVSS: 4.8 EPSS: 0.16% Publiziert: Referenz: NVD
  16. WatchGuard Fireware OS: Stored XSS im Autotask-Integrationsmodul

    CVE-2026-13375 Mittel

    Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) im Autotask-Technology-Integration-Modul von WatchGuard Fireware OS erlaubt gespeichertes XSS. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, fehlerbereinigte Fireware-OS-Version aktualisieren.

    CVSS: 4.8 EPSS: 0.16% Publiziert: Referenz: NVD
  17. WatchGuard Fireware OS: Stored XSS im spamBlocker-Modul

    CVE-2026-13376 Mittel

    Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) im spamBlocker-Modul von WatchGuard Fireware OS ermöglicht Stored XSS. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.8 EPSS: 0.16% Publiziert: Referenz: NVD
  18. WatchGuard Fireware OS – Stored XSS im SIP-Proxy-Modul

    CVE-2026-13377 Mittel

    Im SIP-Proxy-Modul von WatchGuard Fireware OS erlaubt eine unzureichende Neutralisierung von Eingaben bei der Webseiten-Generierung einen Stored Cross-Site-Scripting-Angriff (XSS). CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.8 EPSS: 0.16% Publiziert: Referenz: NVD
  19. WatchGuard Fireware OS – Hartkodierter Schlüssel für gespeicherte Zugangsdaten

    CVE-2026-13728 Mittel

    Unter Ausnahmebedingungen kann WatchGuard Fireware OS auf einem FireCluster einen hartkodierten Verschlüsselungsschlüssel verwenden, um gespeicherte Zugangsdaten für Access-Portal-Ressourcen zu verschlüsseln. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 4.4 EPSS: 0.13% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für WatchGuard, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog