CVE-2025-9242

Vulnérabilité Critique dans WatchGuard Fireware OS

Une faille de sécurité de type “out-of-bounds write” (écriture hors limites) a été identifiée dans le processus iked de WatchGuard Fireware OS. Cette vulnérabilité, référencée sous le code CVE-2025-9242, permet à un attaquant distant et non authentifié d’exécuter du code arbitraire sur les systèmes affectés. Elle concerne spécifiquement les configurations Mobile User VPN et Branch Office VPN utilisant IKEv2 avec un pair dynamique.

Points Clés :

• Nature de la vulnérabilité : Out-of-bounds write (écriture hors limites).
• Processus affecté : iked.
• Impact : Exécution de code arbitraire à distance et sans authentification (RCE).
• Configurations concernées : Mobile User VPN avec IKEv2, Branch Office VPN avec IKEv2 (avec pair dynamique).
• Versions affectées : Fireware OS 11.10.2 à 11.12.4_Update1, 12.0 à 12.11.3, et 2025.1.
• Scores de risque : CVSS 4.0 Base score : 9.3. CVSS 3.1 Base score : 9.8.

Vulnérabilités (avec CVE) :

• CVE-2025-9242 : Out-of-bounds write dans le processus iked de WatchGuard Fireware OS.

Recommandations :

• Patchs et Mises à Jour : Appliquer les correctifs fournis par le fabricant. L’agence CISA a ajouté cette vulnérabilité à son catalogue des vulnérabilités exploitées activement (KEV) avec une date limite d’action fixée au 3 décembre 2025.
• Surveillance : Surveiller les journaux système pour détecter toute activité suspecte.
• Actions immédiates : Il est fortement recommandé de mettre à jour les systèmes affectés dès que possible pour atténuer le risque d’exploitation.

Source