VDB-337532 · CVE-2025-14733 · wgsa-2025-00027

WatchGuard Fireware OS até 11.12.4+541730/12.5.14/12.11.5/2025.1.3 Mobile User VPN with IKEv2 Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
9.8	$0-$5k	0.00

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como crítico em WatchGuard Fireware OS até 11.12.4+541730/12.5.14/12.11.5/2025.1.3. A função afetada é desconhecida do componente Mobile User VPN with IKEv2. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2025-14733. O ataque pode ser iniciado a partir da rede. Além do mais, um exploit está disponível.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como crítico em WatchGuard Fireware OS até 11.12.4+541730/12.5.14/12.11.5/2025.1.3. A função afetada é desconhecida do componente Mobile User VPN with IKEv2. A manipulação resulta em Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-787. Esta vulnerabilidade foi publicada como wgsa-2025-00027. O boletim está compartilhado para download em watchguard.com.

Esta vulnerabilidade está registrada como CVE-2025-14733. O CVE foi atribuído em 15/12/2025. O ataque pode ser iniciado a partir da rede. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Encontra-se declarado como altamente funcional. O plugin de ID 279436 é fornecido pelo scanner de vulnerabilidades Nessus.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: Tenable (279436).

Afetado

WatchGuard Firebox

Produtoinformação

Tipo

Firewall Software

Fabricante

WatchGuard

Nome

Fireware OS

Versão

Licença

comercial

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒

CVSSv3informação

VulDB Meta Pontuação Base: 9.8
VulDB Meta Pontuação Temporária: 9.8

VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 9.8
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 9.8
NVD Vetor: 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-787 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔒
Estado: Atacado

EPSS Score: 🔒
EPSS Percentile: 🔒

KEV Adicionado: 🔒
KEV Até quando: 🔒
KEV Medidas: 🔒
KEV Ransomware: 🔒
KEV Nota: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 279436
Nessus Nome: WatchGuard Firebox OS 11.x / 12.x < 12.3.1_Update4 12.4.x < 12.5.15 / 12.6.x < 12.11.6 / 2025.x < 2025.1.4 Out of Bounds Write (CVE-2025-14733)

Zero-Day.cz: 🔒