Watchguard - CVE-2026-3342

Date de publication :

Il s’agit d’une vulnérabilité dans WatchGuard Fireware OS. 

WatchGuard Fireware OS est le système d’exploitation des appliances WatchGuard Firebox (pare-feu/UTM), incluant une interface de gestion (management).

Elle est liée à une écriture hors limites en mémoire déclenchable via une interface de gestion exposée, dans un contexte où un administrateur privilégié authentifié peut soumettre des données provoquant une corruption mémoire

Cette condition peut mener à l’exécution de code arbitraire avec des permissions root sur l’équipement.

CVE-2026-3342

[Score CVSS v3.1 : 7.2]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-787 : Out-of-bounds Write

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur à privilège
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   WatchGuard Fireware OS versions 11.9 jusqu’à 11.12.4_Update1 (branche 11.x en fin de vie).
•   WatchGuard Fireware OS versions 12.0 jusqu’à 12.11.7
•   WatchGuard Fireware OS versions 2025.1 jusqu’à 2026.1.1.
Produits impactés (famille Firebox) :
•   Fireware OS 12.5.x : T15, T35
•   Fireware OS 2025.1.x : T115-W, T125, T125-W, T145, T145-W, T185, M295, M395, M495, M595, M695
•   Fireware OS 12.x : T20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M470, M570, M590, M670, M690, M440, M4600, M4800, M5600, M5800, Firebox Cloud, Firebox NV5, FireboxV

 

Solutions ou recommandations

•   WatchGuard Fireware OS 2025.1.x : versions 2026.1.2 et supérieures.
•   WatchGuard Fireware OS 12.x : versions 12.11.8 et supérieures.
•   WatchGuard Fireware OS 12.5.x (modèles T15 & T35) : versions 12.5.17 et supérieures.
•   WatchGuard Fireware OS 11.x : fin de vie (pas de version corrigée indiquée, migration requise).

Liens