Se ha descubierto una vulnerabilidad de severidad crítica en dispositivos WatchGuard Firebox. Un actor malicioso podría ejecutar código arbitrario de forma remota y tomar el control total del dispositivo. Se ha detectado actividad de explotación activa asociada a esta vulnerabilidad.
Productos afectados
- WatchGuard Firebox (Fireware OS 11.x): versiones hasta la 11.12.4_Update1
- WatchGuard Firebox (Fireware OS 12.x): versiones hasta la 12.11.5
- WatchGuard Firebox (Fireware OS 2025.1): versiones hasta la 2025.1.3
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-14733: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de escritura fuera de los límites en el proceso iked del sistema operativo Fireware, encargado de gestionar el protocolo IKEv2 para conexiones VPN. Un actor malicioso remoto no autenticado podría enviar una carga útil específicamente diseñada al servicio VPN para ejecutar código arbitrario y asumir el control total del dispositivo afectado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-14733
- https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00027