Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Escritura fuera de límites en Firebox de WatchGuard

In Noticias y Avisos CiberseguridadPosted

Escritura fuera de límites en Firebox de WatchGuard

Aviso
Recursos Afectados

Las siguientes versiones de Firebox:

  • Fireware OS 12.5.x;
  • Fireware OS 12.x;
  • Fireware OS 2025.1.x;
  • Fireware OS 11.10.2 hasta 11.12.4_Update1.

Para consultar la lista detallada de productos afectados, consultar el enlace de las referencias.

Descripción

WatchGuard ha informado de 1 vulnerabilidad de severidad crítica que puede permitir a un atacante remoto, no autenticado, ejecutar código arbitrario.

Identificador
INCIBE-2025-0503

5 – Crítica
Solución

Según la versión del producto, actualizarlo a la siguiente versión:

  • Versión: 2025.1.X: 2025.1.1.
  • Versión: 12.x: 12.11.4.
  • Versión: 12.5.x (modelos T15 & T35): 12.5.13.
  • Versión: 12.3.1 (FIPS-certified): 12.3.1_Update3 (B722811).

Nota: La versión 11.X ya alcanzó el final de su vida útil (EoL, End of Life) y no será actualizado.

Detalle

El proceso iked (proceso que se emplea para el intercambio de claves -IKE, Internet Key Exchange-) del sistema operativo WatchGuard Fireware puede permitir a un atacante remoto, no autenticado, ejecutar código arbitrario. Esta vulnerabilidad afecta tanto a la VPN de usuario móvil con IKEv2 como a la VPN de sucursal que utiliza IKEv2 cuando se configura a un par de puerta de enlace dinámica.
Si el Firebox se configuró previamente con la VPN de usuario móvil con IKEv2 o una VPN de sucursal que utiliza IKEv2 a un par de puerta de enlace dinámica, y luego se eliminaron ambas configuraciones, dicho Firebox puede seguir siendo vulnerable si todavía está configurada una VPN de sucursal a un par de puerta de enlace estática.

Se ha asignado el identificador CVE-2025-9242 a esta vulnerabilidad.

Listado de referencias
WatchGuard (WGSA-2025-00015) – WatchGuard Firebox iked Out of Bounds Write Vulnerability

CVE
Explotación
No

Fabricante
watchguard

Identificador CVE
CVE-2025-9242

Severidad
Crítica

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.