Impatto Sistemico

Critico (75.38)

Sintesi

Ricercatori di sicurezza hanno recentemente pubblicato un Proof of Concept (PoC) per la CVE-2025-9242, che interessa i firewall WatchGuard Firebox. Qualora sfruttata, tale vulnerabilità potrebbe consentire a un attaccante remoto non autenticato di eseguire codice arbitrario sui sistemi target.

Tipologia

Remote Code Execution

Descrizione e potenziali impatti

Ricercatori di sicurezza hanno recentemente pubblicato un Proof of Concept (PoC) per la CVE-2025-9242, che interessa i firewall WatchGuard Firebox.

Tale vulnerabilità–di tipo “Out-of-bounds Write” e con score CVSS v3.1 pari a 9.8–interessa il processo iked [1] del Fireware OS di WatchGuard.

In particolare, un attaccante remoto non autenticato, tramite l’invio di un payload opportunamente predisposte durante la fase di handshake del protocollo IKEv2, potrebbe eseguire codice arbitrario, ottenendo potenzialmente il controllo completo del dispositivo interessato.

Prodotti e versioni affette

WatchGuard Firebox:

• Fireware OS 2025.1, versioni precedenti alla 2025.1.1
• Fireware OS 12.x, versioni precedenti alla 12.11.4
• Fireware OS 12.5.x (modelli T15 e T35), versioni precedenti alla 12.5.13
• Fireware OS 12.3.1 (release FIPS-certified), versioni precedenti alla 12.3.1_Update3 (B722811)
• Fireware OS 11.x, tutte le versioni (End of Life)

Azioni di mitigazione

In linea con le dichiarazioni del vendor,  si raccomanda di applicare tempestivamente gli aggiornamenti disponibili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

[1] Il processo iked si occupa di gestire il protocollo IKEv2, utilizzato per stabilire le connessioni VPN IPsec.