WatchGuard Firebox
El siguiente reporte tiene como objetivo proporcionar información sobre una vulnerabilidad de seguridad de riesgo crítico, que afecta al sistema operativo de la familia de firewalls Firebox1, del fabricante WatchGuard:
CVE-2025-92422
(9.3 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N):
Corresponde a una vulnerabilidad de escritura fuera de límites en el proceso iked (Daemon3 intermediario de IKE4) del sistema operativo WatchGuard Fireware; esto podría permitir que un atacante remoto no autenticado ejecute código arbitrario en el dispositivo afectado.
WatchGuard5 es un fabricante de soluciones de ciberseguridad para entornos de redes en organizaciones. Sus productos de seguridad para EndPoints (EPDR6) o firewalls de nueva generación (NFGW7) están diseñados para proteger las redes informáticas y dispositivos contra amenazas como, malware, ransomware y ataques cibernéticos.
WatchGuard Fireware8 es el sistema operativo y el software de seguridad que se ejecuta en los dispositivos Firebox de WatchGuard, proporcionando una manera fácil y eficiente de administrar y monitorear cada dispositivo Firebox en una red.
Esta vulnerabilidad fue notificada por WatchGuard el 17 de septiembre de 2025. y el fabricante no ha compartido detalles técnicos de esta vulnerabilidad o evidencia de que se encuentre siendo explotada por actores de amenaza. Asimismo, SCILabs no ha identificado pruebas de concepto públicas (PoC10) que estén intentando explotarla.
Análisis
Contexto de la vulnerabilidad
Esta vulnerabilidad fue registrada con el identificador CVE-2025-9242, la cual puede ser explotada de forma remota por un fallo de escritura fuera de límites (CWE-787: Out-of-bounds Write11)
