CVE-2025-9242

Flaw in WatchGuard Fireware OS Allows Remote Code Execution

Une vulnérabilité de type “out-of-bounds write” a été découverte dans le processus iked de WatchGuard Fireware OS. Cette faille, identifiée sous la référence CVE-2025-9242, permet à un attaquant distant non authentifié d’exécuter du code arbitraire sur les systèmes affectés. Elle concerne spécifiquement les configurations de Mobile User VPN et Branch Office VPN utilisant IKEv2 avec un pair dynamique.

Points Clés :

• Type de vulnérabilité : Out-of-bounds write (Écriture hors limites).
• Processus affecté : iked.
• Impact : Exécution de code arbitraire à distance et sans authentification.
• Fonctionnalités concernées : Mobile User VPN et Branch Office VPN avec IKEv2, configurés avec un peer dynamique.
• Versions affectées : Fireware OS 11.10.2 jusqu’à 11.12.4_Update1, 12.0 jusqu’à 12.11.3, et 2025.1.

Vulnérabilité :

• CVE-2025-9242 : Out-of-bounds write dans le processus iked de WatchGuard Fireware OS.

Scores de Risque :

• CVSS 4.0 : Score de base de 9.3.
• CVSS 3.1 : Score de base de 9.8.

Recommandations :

• Mise à jour : Appliquer les correctifs fournis par WatchGuard (référencé dans l’alerte wgsa-2025-00015) pour les versions de Fireware OS concernées.
• Surveillance : Surveiller attentivement le trafic suspect sur les systèmes.
• Action rapide : En raison de l’exploitation active de cette vulnérabilité, il est impératif de procéder aux mises à jour rapidement, idéalement avant le 3 décembre 2025, date limite fixée par la CISA pour les agences fédérales.

Source