Se ha descubierto una vulnerabilidad de severidad crítica en el producto Firebox de WatchGuard. Un actor malicioso podría lograr la ejecución arbitraria de código.
Productos afectados
- WatchGuard Fireware OS:
- Versiones 11.10.2 hasta 11.12.4_Update1.
- Versiones 12.0 hasta 12.11.3.
- Versión 2025.1
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-9242: con una puntuación de 9.3 en CVSS v4.0. Existe una vulnerabilidad de escritura fuera de límites en WatchGuard Fireware OS, que afecta tanto a la VPN de Usuario Móvil (Mobile User VPN) con IKEv2 como a la VPN de Sucursal (Branch Office VPN) que utiliza IKEv2 cuando están configuradas con un par de puerta de enlace dinámico. Un actor malicioso podría lograr la ejecución arbitraria de código.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-9242
- https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00015