Se han descubierto vulnerabilidades de severidad alta en dispositivos WatchGuard Firebox que ejecutan el sistema operativo Fireware. Un actor malicioso podría provocar una denegación de servicio o ejecutar código arbitrario si cuenta con credenciales de gestión.
Productos afectados
- Fireware OS (versiones actuales): 12.11.x anteriores a 12.11.5
- Fireware OS (versiones anteriores): 12.5.x anteriores a 12.5.14
- Fireware OS (rama 2025): 2025.1.x anteriores a 2025.1.3
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-11838: con una puntuación de 8.7 en CVSS v4.0. Existe una vulnerabilidad de corrupción de memoria en la implementación de IKEv2. Un actor malicioso remoto no autenticado podría enviar paquetes manipulados para provocar una denegación de servicio del proceso iked, afectando la disponibilidad de los túneles VPN.
CVE-2025-12196: con una puntuación de 8.6 en CVSS v4.0. Existe una vulnerabilidad de escritura fuera de los límites en el comando ping de la interfaz de línea de comandos de gestión. Un actor malicioso autenticado con privilegios de administrador podría ejecutar código arbitrario en el sistema.
CVE-2025-12195: con una puntuación de 8.6 en CVSS v4.0. Existe una vulnerabilidad de escritura fuera de los límites en los comandos de configuración IPSec de la CLI de gestión. Un actor malicioso autenticado podría aprovechar esta vulnerabilidad para corromper la memoria y potencialmente ejecutar código arbitrario.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-11838
- https://www.cve.org/CVERecord?id=CVE-2025-12196
- https://www.cve.org/CVERecord?id=CVE-2025-12195
- https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00018
- https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00020