WatchGuard Firebox OS 11.x / 12.x < 12.3.1_Update4 12.4.x < 12.5.15 / 12.6.x < 12.11.6 / 2025.x < 2025.1.4 越界写入 (CVE-2025-14733)

critical Nessus 插件 ID 279436

语言：

简介

远程主机上运行的网络安全设备受到越界写入漏洞的影响。

描述

根据其自我报告的版本，远程主机上运行的 WatchGuard Firebox OS 实例是 11.x、12.3.1_Update4 之前的 12.x、12.5.15 之前的 12.4.x、12.11.6 之前的 12.6.x 或 2025.1.4 之前的 2025.x。因而会受到越界写入漏洞的影响：

WatchGuard Fireware OS 中存在越界写入漏洞，允许未经身份验证的远程攻击者执行任意代码。在配置了动态网关对等体时，此漏洞会影响使用 IKEv2 的 Mobile User VPN 以及使用 IKEv2 的 Branch Office VPN。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 WatchGuard Fireware OS 版本 12.3.1_Update4、12.5.15、12.11.6 或 2025.1.4 或更高版本。

另见

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00027

插件详情

严重性: Critical

ID: 279436

文件名: watchguard_firebox_2025_1_4.nasl

版本: 1.2

类型: remote

系列: CGI abuses

发布时间: 2025/12/19

最近更新时间: 2025/12/19

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.2

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-14733

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

CVSS v4

风险因素: Critical

Base Score: 9.3

Threat Score: 9.3

Threat Vector: CVSS:4.0/E:A

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

漏洞信息

CPE: cpe:/o:watchguard:fireware

必需的 KB 项: installed_sw/WatchGuard FireboxV

可利用: true

易利用性: Exploits are available

补丁发布日期: 2025/12/18

漏洞发布日期: 2025/12/18

CISA 已知可遭利用的漏洞到期日期: 2025/12/26

参考资料信息

CVE: CVE-2025-14733