CVE-2025-9242
WatchGuard Firebox iked Out of Bounds Write Vulnerability
En resumen
Un error de memoria en el software VPN de WatchGuard Firebox permite que un atacante en la red escriba datos fuera de la memoria asignada, potencialmente tomando control del dispositivo. Afecta conexiones VPN usadas para trabajadores remotos y acceso de sucursales.
Detalle técnico
Una vulnerabilidad de escritura fuera de límites en el demonio iked de Fireware OS afecta implementaciones de Mobile User VPN y Branch Office VPN usando IKEv2 con pares de gateway dinámico. Atacantes remotos no autenticados pueden explotar la manipulación inadecuada de búfer para ejecutar código arbitrario con privilegios del dispositivo; las versiones vulnerables incluyen 11.10.2–11.12.4_Update1, 12.0–12.11.3 y 2025.1.
Resumen generado y traducido por IA a partir de la descripción oficial.
An Out-of-bounds Write vulnerability in WatchGuard Fireware OS may allow a remote unauthenticated attacker to execute arbitrary code. This vulnerability affects both the Mobile User VPN with IKEv2 and the Branch Office VPN using IKEv2 when configured with a dynamic gateway peer.This vulnerability affects Fireware OS 11.10.2 up to and including 11.12.4_Update1, 12.0 up to and including 12.11.3 and 2025.1.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
WatchGuard · Fireware OSPoCs públicas encontradas — 2
githubgithub.com/watchtowrlabs/watchTowr-vs-WatchGuard-CVE-2025-9242★ 13cve_referencegithub.com/watchtowrlabs/watchTowr-vs-WatchGuard-CVE-2025-9242/blob/main/watchTowr-vs-WatchGuard-CVE-2025-9242.pyno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →