CVE-2025-14733
WatchGuard Firebox iked Out of Bounds Write Vulnerability
En resumen
Una falla crítica en WatchGuard Firebox permite que atacantes escriban datos fuera de los límites seguros de memoria a través del servicio VPN, lo que puede permitirles ejecutar código malicioso en el dispositivo sin necesidad de contraseña. Afecta múltiples versiones de Fireware OS.
Detalle técnico
Vulnerabilidad de escritura fuera de límites (out-of-bounds write) en el demonio IKEv2 (iked) que afecta VPN de Usuario Móvil y VPN de Sucursal con puertas de enlace dinámicas. Atacantes remotos no autenticados pueden explotar corrupción de memoria para lograr ejecución arbitraria de código; afecta versiones 11.10.2–11.12.4_Update1, 12.0–12.11.5 y 2025.1–2025.1.3 de Fireware OS.
Resumen generado y traducido por IA a partir de la descripción oficial.
An Out-of-bounds Write vulnerability in WatchGuard Fireware OS may allow a remote unauthenticated attacker to execute arbitrary code. This vulnerability affects both the Mobile User VPN with IKEv2 and the Branch Office VPN using IKEv2 when configured with a dynamic gateway peer.This vulnerability affects Fireware OS 11.10.2 up to and including 11.12.4_Update1, 12.0 up to and including 12.11.5 and 2025.1 up to and including 2025.1.3.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/U:Red
Productos afectados
WatchGuard · Fireware OSPoCs públicas encontradas — 1
githubgithub.com/machevalia/CVE-2025-14733★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →