CVE-2025-9242

CVE-2025-9242 : Vulnérabilité Critique dans WatchGuard Fireware OS

Une faille de sécurité critique, identifiée sous la référence CVE-2025-9242, a été découverte dans le système d’exploitation WatchGuard Fireware OS. Cette vulnérabilité de type “out-of-bounds write” affecte le processus iked et peut permettre à un attaquant distant et non authentifié d’exécuter du code arbitraire sur les systèmes affectés.

Points Clés :

• Type de vulnérabilité : Out-of-bounds write.
• Composant affecté : Processus iked.
• Impact : Exécution de code arbitraire à distance sans authentification.
• Scénarios affectés : Mobile User VPN avec IKEv2 et Branch Office VPN utilisant IKEv2, lorsqu’ils sont configurés avec un pair d’appairage dynamique.
• Versions affectées : Fireware OS 11.10.2 jusqu’à 11.12.4_Update1, 12.0 jusqu’à 12.11.3, et 2025.1.

Scores de Risque :

• CVSS 4.0 : 9.3 (Critique)
• CVSS 3.1 : 9.8 (Critique)

Vulnérabilités :

• CVE-2025-9242 : Out-of-bounds write dans le processus iked de WatchGuard Fireware OS.

Exploits Connus :

Cette vulnérabilité est activement exploitée. La CISA a ajouté cette faille à son catalogue des vulnérabilités connues et exploitées, avec une date limite d’action au 3 décembre 2025.

Recommandations :

• Appliquer les correctifs et les mesures d’atténuation recommandés par le fournisseur (WatchGuard) dans l’avis de sécurité wgsa-2025-00015.
• Surveiller le trafic réseau pour détecter toute activité suspecte.
• Discontinuer l’utilisation du produit si les correctifs ne sont pas disponibles.

Source