VDB-337532 · CVE-2025-14733 · wgsa-2025-00027

WatchGuard Fireware OS до 11.12.4+541730/12.5.14/12.11.5/2025.1.3 Mobile User VPN with IKEv2 повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
9.8	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в WatchGuard Fireware OS до 11.12.4+541730/12.5.14/12.11.5/2025.1.3 и классифицирована как критический. Неизвестная функция компонента Mobile User VPN with IKEv2 поражена. Манипуляция приводит к повреждение памяти. Эта уязвимость однозначно идентифицируется как CVE-2025-14733. Атака может быть инициирована удаленно. Более того, эксплойт доступен.

ПодробностиИнформация

Уязвимость была найдена в WatchGuard Fireware OS до 11.12.4+541730/12.5.14/12.11.5/2025.1.3 и классифицирована как критический. Неизвестная функция компонента Mobile User VPN with IKEv2 поражена. Манипуляция приводит к повреждение памяти. Использование классификатора CWE для обозначения проблемы ведет к CWE-787. Слабость была опубликована под идентификатором wgsa-2025-00027. Уведомление опубликовано для скачивания на watchguard.com.

Эта уязвимость однозначно идентифицируется как CVE-2025-14733. Присвоение CVE было выполнено 15.12.2025. Атака может быть инициирована удаленно. Технические детали недоступны. Популярность этой уязвимости ниже среднего. Более того, эксплойт доступен. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Высокофункциональный. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 279436.

Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (279436).

Затронуто

WatchGuard Firebox

ПродуктИнформация

Тип

Firewall Software

Поставщик

WatchGuard

Имя

Fireware OS

Версия

Лицензия

коммерческий

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информация

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.8

VulDB Базовый балл: 9.8
VulDB Временная оценка: 9.8
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

NVD Базовый балл: 9.8
NVD Вектор: 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-787 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Атакованный

EPSS Score: 🔒
EPSS Percentile: 🔒

KEV Добавлено: 🔒
KEV До какого времени: 🔒
KEV Устранение последствий: 🔒
KEV Ransomware: 🔒
KEV Уведомление: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 279436
Nessus Имя: WatchGuard Firebox OS 11.x / 12.x < 12.3.1_Update4 12.4.x < 12.5.15 / 12.6.x < 12.11.6 / 2025.x < 2025.1.4 Out of Bounds Write (CVE-2025-14733)

Zero-Day.cz: 🔒

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

15.12.2025 CVE присвоен
19.12.2025 +4 дни Консультация опубликована
19.12.2025 +0 дни Запись VulDB создана
19.03.2026 +90 дни Последнее обновление VulDB