A WatchGuard lançou atualizações de segurança para corrigir múltiplas vulnerabilidades de alta severidade no WatchGuard Agent para Windows, incluindo falhas que permitem a um invasor local elevar privilégios até o nível SYSTEM.
O risco é relevante porque o agente é usado em endpoints corporativos para funções de gerenciamento, monitoramento e segurança.
Caso explorada, a falha pode transformar uma conta local com poucos privilégios em controle total sobre a máquina afetada.
O principal alerta envolve as CVEs CVE-2026-6787 e CVE-2026-6788, descritas no advisory WGSA-2026-00013.
As duas vulnerabilidades podem ser encadeadas para executar uma escalada local de privilégios no cliente Windows.
Com acesso NT AUTHORITY\SYSTEM, um invasor poderia desativar ferramentas de segurança, criar contas administrativas ocultas, extrair dados do endpoint ou instalar malware persistente.
Esse nível de permissão é o mais alto em sistemas Windows.
Além das falhas de privilégio, a WatchGuard corrigiu duas vulnerabilidades de estouro de buffer no serviço de descoberta do agente.
Elas são rastreadas como CVE-2026-41286 e CVE-2026-41287, ambas com CVSS 7.1.
Todas as vulnerabilidades afetam o WatchGuard Agent para Windows até a versão 1.25.02.0000, inclusive.
A correção está disponível na versão 1.25.03.0000, e a fabricante afirma não haver mitigação ou solução alternativa eficaz sem aplicação do patch.
