CVE-2025-9242

2025. október 29. 14:29

WatchGuard Fireware OS sérülékenysége
Angol cím: WatchGuard Fireware OS vulnerability

Publikálás dátuma: 2025.09.17.
Utolsó módosítás dátuma: 2025.10.16.

A sérülékenység aktívan kihasználtként volt megjelölve az alábbi dátumtartományra vonatkozóan: 2025.11.12. – 2025.12.03.

Leírás

A program a puffer határa előtt vagy után ír adatokat a memóriába.

Leírás forrása: CWE-787

Elemzés leírás

Eredeti nyelven:

An Out-of-bounds Write vulnerability in WatchGuard Fireware OS may allow a remote unauthenticated attacker to execute arbitrary code. This vulnerability affects both the Mobile User VPN with IKEv2 and the Branch Office VPN using IKEv2 when configured with a dynamic gateway peer.This vulnerability affects Fireware OS 11.10.2 up to and including 11.12.4_Update1, 12.0 up to and including 12.11.3 and 2025.1.

Elemzés leírás forrása: CVE-2025-9242

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 9.8 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High