Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-15560

Опубликовано: 04 дек. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость технологий Branch Office VPN (BOVPN) и Mobile User VPN with IKEv2 операционной системы WatchGuard Fireware связана с освобождением неверного указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Watchguard Technologies Inc.

Наименование ПО

Fireware OS

Версия ПО

от 2025.1 до 2025.1.2 включительно (Fireware OS)
от 12.0 до 12.11.4 включительно (Fireware OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Watchguard Technologies Inc. Fireware OS от 2025.1 до 2025.1.2 включительно
Watchguard Technologies Inc. Fireware OS от 12.0 до 12.11.4 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00018

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00059
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-11838

CVSS3: 7.5
nvd
13 дней назад

A memory corruption vulnerability in WatchGuard Fireware OS may allow an unauthenticated attacker to trigger a Denial of Service (DoS) condition in the Mobile User VPN with IKEv2 and the Branch Office VPN using IKEv2 when configured with a dynamic gateway peer. This vulnerability affects Fireware OS 12.0 up to and including 12.11.4 and 2025.1 up to and including 2025.1.2.

github логотип

GHSA-j82h-27vv-ghvv

CVSS3: 7.5
github
13 дней назад

A memory corruption vulnerability in WatchGuard Fireware OS may allow an unauthenticated attacker to trigger a Denial of Service (DoS) condition in the Mobile User VPN with IKEv2 and the Branch Office VPN using IKEv2 when configured with a dynamic gateway peer. This vulnerability affects Fireware OS 12.0 up to and including 12.11.4 and 2025.1 up to and including 2025.1.2.

EPSS

Процентиль: 18%
0.00059
Низкий

7.5 High

CVSS3

7.8 High

CVSS2