CVE-2025-9242
WatchGuard Firebox iked Out of Bounds Write Vulnerability
Em resumo
Um erro de memória no software VPN do WatchGuard Firebox permite que um atacante na rede escreva dados fora da área de memória alocada, potencialmente tomando controle do dispositivo. Afeta conexões VPN usadas por trabalho remoto e filiais.
Detalhe técnico
Uma vulnerabilidade de escrita fora dos limites no daemon iked do Fireware OS afeta implementações de Mobile User VPN e Branch Office VPN usando IKEv2 com peers de gateway dinâmico. Atacantes remotos não autenticados podem explorar manipulação inadequada de buffer para executar código arbitrário com privilégios do dispositivo; versões vulneráveis incluem 11.10.2–11.12.4_Update1, 12.0–12.11.3 e 2025.1.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An Out-of-bounds Write vulnerability in WatchGuard Fireware OS may allow a remote unauthenticated attacker to execute arbitrary code. This vulnerability affects both the Mobile User VPN with IKEv2 and the Branch Office VPN using IKEv2 when configured with a dynamic gateway peer.This vulnerability affects Fireware OS 11.10.2 up to and including 11.12.4_Update1, 12.0 up to and including 12.11.3 and 2025.1.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
WatchGuard · Fireware OSPoCs públicas encontradas — 2
githubgithub.com/watchtowrlabs/watchTowr-vs-WatchGuard-CVE-2025-9242★ 13cve_referencegithub.com/watchtowrlabs/watchTowr-vs-WatchGuard-CVE-2025-9242/blob/main/watchTowr-vs-WatchGuard-CVE-2025-9242.pynão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →