<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: WatchGuard</title>
    <link>https://feed.xonatec.ch/produkte/watchguard</link>
    <description>Priorisierte Schwachstellen-Reports für WatchGuard. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/watchguard.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2022-26318 — WatchGuard Firebox und XTM – Arbitrary Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-26318</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-26318</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>WatchGuard Firebox- und XTM-Appliances sind von einer Schwachstelle zur Ausführung beliebigen Codes betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.5 %.

Severity: Aktiv ausgenutzt · EPSS: 92.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: watchguard</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>WatchGuard</category>
    </item>
    <item>
      <title>🔴 CVE-2025-9242 — WatchGuard Firebox – Out-of-Bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-9242</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-9242</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In WatchGuard Firebox wurde eine Out-of-Bounds-Write-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 78.6 %.

Severity: Aktiv ausgenutzt · EPSS: 78.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: watchguard</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>WatchGuard</category>
    </item>
    <item>
      <title>🔴 CVE-2025-14733 — WatchGuard Firebox – Out of Bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-14733</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-14733</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In WatchGuard Firebox wurde eine Out-of-Bounds-Write-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 27.8 %.

Severity: Aktiv ausgenutzt · EPSS: 27.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: watchguard</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>WatchGuard</category>
    </item>
    <item>
      <title>🔴 CVE-2022-23176 — WatchGuard Firebox und XTM – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-23176</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-23176</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In WatchGuard Firebox- und XTM-Produkten wurde eine Schwachstelle zur Rechteausweitung bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.2 %.

Severity: Aktiv ausgenutzt · EPSS: 10.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: watchguard</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>WatchGuard</category>
    </item>
    <item>
      <title>CVE-2026-13383 — WatchGuard Fireware OS (ikestubd) – Out-of-bounds Write ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13383</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13383</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Out-of-bounds-Write-Schwachstelle im Prozess ikestubd von WatchGuard Fireware OS könnte einem authentifizierten, privilegierten Benutzer die Ausführung beliebigen Codes über speziell gestaltete Anfragen an die Management-Schnittstelle erlauben. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.5%

Betroffene Produkte: watchguard</description>
      <category>Hoch</category><category>WatchGuard</category>
    </item>
    <item>
      <title>CVE-2026-13384 — WatchGuard Fireware OS: Out-of-bounds Write im wgagent-Prozess</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13384</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13384</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Out-of-bounds-Write-Schwachstelle im wgagent-Prozess von WatchGuard Fireware OS könnte einem authentifizierten, privilegierten Benutzer die Ausführung beliebigen Codes über speziell präparierte Anfragen an die Management-Schnittstelle erlauben. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Fireware-Updates einspielen.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.5%

Betroffene Produkte: watchguard</description>
      <category>Hoch</category><category>WatchGuard</category>
    </item>
    <item>
      <title>CVE-2026-13053 — WatchGuard Fireware OS: Out-of-Bounds-Write in der CLI ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13053</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13053</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Out-of-Bounds-Write-Schwachstelle in der CLI von WatchGuard Fireware OS könnte einem authentifizierten, privilegierten Benutzer die Ausführung beliebigen Codes über einen speziell gestalteten CLI-Befehl erlauben. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.5%

Betroffene Produkte: watchguard</description>
      <category>Hoch</category><category>WatchGuard</category>
    </item>
    <item>
      <title>CVE-2026-13054 — WatchGuard Fireware OS: Path Traversal in der Management-Web-UI</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13054</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13054</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Path-Traversal-Schwachstelle in der Management-Web-UI von WatchGuard Fireware OS erlaubt einem privilegierten, authentifizierten Angreifer, beliebige Dateien im Dateisystem der Firebox zu schreiben. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: auf eine fehlerbereinigte Fireware-OS-Version gemäss WatchGuard-Advisory aktualisieren.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.5%

Betroffene Produkte: watchguard</description>
      <category>Hoch</category><category>WatchGuard</category>
    </item>
    <item>
      <title>CVE-2026-13079 — Lokale Rechteausweitung im WatchGuard Mobile VPN with SSL Client für Windows</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13079</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13079</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im WatchGuard Mobile VPN with SSL Client für Windows erlaubt einem lokalen Angreifer die Ausweitung seiner Rechte auf NT AUTHORITY\SYSTEM auf dem betroffenen Rechner. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: watchguard</description>
      <category>Hoch</category><category>WatchGuard</category>
    </item>
    <item>
      <title>CVE-2026-3342 — WatchGuard Fireware OS – Out-of-Bounds Write mit Root-Ausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3342</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3342</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Out-of-Bounds-Write-Schwachstelle in WatchGuard Fireware OS ermöglicht es einem authentifizierten Administratorkonto, über eine exponierte Verwaltungsschnittstelle beliebigen Code mit Root-Rechten auszuführen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: watchguard</description>
      <category>Hoch</category><category>WatchGuard</category>
    </item>
    <item>
      <title>CVE-2026-6788 — WatchGuard Agent – Uncontrolled Search Path ermöglicht Ausführung schädlicher Dateien</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6788</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6788</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im WatchGuard Agent auf Windows (vor Version 1.25.03.0000) ermöglicht ein unkontrolliertes Suchpfadelement die Verwendung bösartiger Dateien. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: watchguard</description>
      <category>Hoch</category><category>WatchGuard</category>
    </item>
    <item>
      <title>CVE-2026-6787 — WatchGuard Agent – Hardcodierter kryptografischer Schlüssel ermöglicht Code-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6787</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6787</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im WatchGuard Agent auf Windows (vor Version 1.25.03.0000) wird ein fest einprogrammierter kryptografischer Schlüssel verwendet, was das Einschleusen von Code in laufende Prozesse ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: watchguard</description>
      <category>Hoch</category><category>WatchGuard</category>
    </item>
    <item>
      <title>CVE-2026-41288 — WatchGuard Agent – Fehlerhafte Berechtigungsvergabe ermöglicht Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41288</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41288</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Patch-Management-Bereich des WatchGuard Agent auf Windows führt eine fehlerhafte Rechtevergabe dazu, dass ein authentifizierter lokaler Nutzer seine Rechte auf NT AUTHORITY\SYSTEM erhöhen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: watchguard</description>
      <category>Hoch</category><category>WatchGuard</category>
    </item>
    <item>
      <title>CVE-2026-13373 — CVE-2026-13373 – Stored XSS in Fireware OS (WatchGuard)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13373</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13373</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) im Tigerpaw-Technology-Integration-Modul von WatchGuard Fireware OS erlaubt Stored XSS. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Fireware-OS-Updates einspielen.

Severity: Mittel · CVSS: 4.8 · EPSS: 0.2%

Betroffene Produkte: watchguard</description>
      <category>Mittel</category><category>WatchGuard</category>
    </item>
    <item>
      <title>CVE-2026-13374 — Stored XSS in WatchGuard Fireware OS</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13374</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13374</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) im ConnectWise-Technology-Integration-Modul von WatchGuard Fireware OS ermöglicht Stored XSS. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates gemäss WatchGuard-Advisory einspielen.

Severity: Mittel · CVSS: 4.8 · EPSS: 0.2%

Betroffene Produkte: watchguard</description>
      <category>Mittel</category><category>WatchGuard</category>
    </item>
    <item>
      <title>CVE-2026-13375 — WatchGuard Fireware OS: Stored XSS im Autotask-Integrationsmodul</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13375</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13375</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) im Autotask-Technology-Integration-Modul von WatchGuard Fireware OS erlaubt gespeichertes XSS. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, fehlerbereinigte Fireware-OS-Version aktualisieren.

Severity: Mittel · CVSS: 4.8 · EPSS: 0.2%

Betroffene Produkte: watchguard</description>
      <category>Mittel</category><category>WatchGuard</category>
    </item>
    <item>
      <title>CVE-2026-13376 — WatchGuard Fireware OS: Stored XSS im spamBlocker-Modul</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13376</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13376</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) im spamBlocker-Modul von WatchGuard Fireware OS ermöglicht Stored XSS. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 4.8 · EPSS: 0.2%

Betroffene Produkte: watchguard</description>
      <category>Mittel</category><category>WatchGuard</category>
    </item>
    <item>
      <title>CVE-2026-13377 — WatchGuard Fireware OS – Stored XSS im SIP-Proxy-Modul</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13377</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13377</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im SIP-Proxy-Modul von WatchGuard Fireware OS erlaubt eine unzureichende Neutralisierung von Eingaben bei der Webseiten-Generierung einen Stored Cross-Site-Scripting-Angriff (XSS). CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 4.8 · EPSS: 0.2%

Betroffene Produkte: watchguard</description>
      <category>Mittel</category><category>WatchGuard</category>
    </item>
    <item>
      <title>CVE-2026-13728 — WatchGuard Fireware OS – Hartkodierter Schlüssel für gespeicherte Zugangsdaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13728</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13728</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Unter Ausnahmebedingungen kann WatchGuard Fireware OS auf einem FireCluster einen hartkodierten Verschlüsselungsschlüssel verwenden, um gespeicherte Zugangsdaten für Access-Portal-Ressourcen zu verschlüsseln. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 4.4 · EPSS: 0.1%

Betroffene Produkte: watchguard</description>
      <category>Mittel</category><category>WatchGuard</category>
    </item>
  </channel>
</rss>
