Escritura fuera de límites en WatchGuard Firebox de WatchGuard
Las siguientes versiones están afectadas:
- Fireware OS 11.10.2 hasta 11.12.4_Update1 inclusive;
- Fireware OS 12.0 hasta 12.11.5 inclusive;
- Fireware OS 2025.1 hasta 2025.1.3 inclusive.
WatchGuard ha reportado 1 vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante remoto no autenticado ejecutar código arbitrario.
Se recomienda actualizar a la última versión de las versiones:
- Fireware OS 2025.1.4.
- Fireware OS 12.11.6.
- Fireware OS 12.5.15.
- Fireware OS 12.3.1_Actualización4 (B728352).
CVE-2025-14733: vulnerabilidad sobre la escritura fuera de límites en el proceso iked del sistema operativo Fireware de WatchGuard que, en caso de ser explotada, podría permitir a un atacante remoto no autenticado ejecutar código arbitrario.
Esta vulnerabilidad tiene impacto en la VPN de sucursal que emplea IKEv2 y también en la VPN de usuario móvil con IKEv2, siempre y cuando se configure con un par de puerta de enlace dinámico.
En caso de que el Firebox se haya configurado anteriormente con una VPN para sucursales, utilizando IKEv2, a un par de puerta de enlace dinámico o a una VPN para usuario móvil también con IKEv2 y ambas configuraciones hayan sido eliminadas, el Firebox podría seguir siendo vulnerable si la VPN para sucursales se sigue configurando, pero ahora con un par de puerta de enlace estático.
