A WatchGuard corrigiu três vulnerabilidades de alta gravidade no Fireware OS que podem permitir execução de código e gravação indevida de arquivos em appliances Firebox. As falhas afetam firewalls usados por empresas para proteger redes, VPNs e acessos externos. Embora a exploração exija credenciais administrativas válidas, o impacto pode ser alto caso uma conta privilegiada seja comprometida.
As vulnerabilidades foram identificadas como CVE-2026-13053, CVE-2026-13050 e CVE-2026-13054. Todas receberam pontuação CVSS 8.6 e atingem diferentes funções de gerenciamento do Fireware OS.
As versões afetadas incluem Fireware OS 11.0 a 11.12.4_Update1, 12.0 a 12.12, 12.5 a 12.5.18 e 2025.1 a 2026.2. A linha 11.x já está em fim de vida e não receberá correções, exigindo migração para versões suportadas.
A WatchGuard lançou correções nas versões Fireware OS 2026.2.1 e 12.12.1.
Como não há workaround indicado, administradores devem atualizar os appliances, restringir o acesso às interfaces de gerenciamento, ativar MFA para contas administrativas e monitorar atividades incomuns no painel web e na CLI.



