CVE-2025-9242

Vulnérabilité Critique dans WatchGuard Fireware OS

Une faille de sécurité critique, identifiée sous la référence CVE-2025-9242, a été découverte dans le système d’exploitation WatchGuard Fireware OS. Cette vulnérabilité, qualifiée de “dépassement de tampon en écriture” (out-of-bounds write), affecte le processus iked.

Points Clés

• Nature de la vulnérabilité : Dépassement de tampon en écriture (Out-of-Bounds Write) dans le processus iked.
• Impact : Permet à un attaquant non authentifié, à distance, d’exécuter du code arbitraire sur les systèmes affectés.
• Scénarios d’exploitation : Concerne les configurations VPN Mobile User VPN et Branch Office VPN utilisant IKEv2 lorsqu’elles sont configurées avec un pair de passerelle dynamique.
• Versions affectées : Fireware OS 11.10.2 à 11.12.4_Update1, 12.0 à 12.11.3 et 2025.1.

Vulnérabilités

• CVE-2025-9242 : Dépassement de tampon en écriture dans le processus iked de WatchGuard Fireware OS.
  • Score CVSS 4.0 : 9.3 (Base score)
  • Score CVSS 3.1 : 9.8 (Base score)

Recommandations

• Mise à jour : Appliquer les correctifs et les mesures d’atténuation recommandés par WatchGuard dès que possible, conformément à leur bulletin de sécurité (wgsa-2025-00015).
• Surveillance : Surveiller attentivement les journaux du système à la recherche de tout trafic inhabituel ou suspect.
• Action immédiate : La CISA (Cybersecurity and Infrastructure Security Agency) a ajouté cette vulnérabilité à son catalogue des vulnérabilités activement exploitées, imposant une date limite pour l’application des correctifs (généralement le 3 décembre 2025). Il est impératif de suivre ces directives.

Cette faille représente un risque significatif car elle permet une prise de contrôle totale du périphérique sans nécessiter d’authentification préalable. De nombreux appareils WatchGuard sont potentiellement exposés et sont activement ciblés par des attaquants.

Source