CVE-2025-11838

Опубликовано: 04 дек. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

This vulnerability affects Fireware OS 12.6.1 up to and including 12.11.4 and 2025.1 up to and including 2025.1.2.

Ссылки

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00018
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:watchguard:fireware:*:*:*:*:*:*:*:*

Версия от 2025.1 (включая) до 2025.1.3 (исключая)

Одно из

cpe:2.3:h:watchguard:firebox_t115-w:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_t125:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_t125-w:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_t145:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_t145-w:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_t185:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:watchguard:fireware:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.11.5 (исключая)

Одно из

cpe:2.3:h:watchguard:firebox_m270:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_m290:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_m370:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_m390:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_m440:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_m4600:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_m470:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_m4800:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_m5600:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_m570:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_m5800:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_m590:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_m670:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_m690:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_nv5:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_t20:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_t25:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_t40:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_t45:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_t55:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_t70:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_t80:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:firebox_t85:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:fireboxcloud:-:*:*:*:*:*:*:*

cpe:2.3:h:watchguard:fireboxv:-:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00059

Низкий

7.5 High

CVSS3

Дефекты

CWE-763

Связанные уязвимости

GHSA-j82h-27vv-ghvv

CVSS3: 7.5

github

13 дней назад

A memory corruption vulnerability in WatchGuard Fireware OS may allow an unauthenticated attacker to trigger a Denial of Service (DoS) condition in the Mobile User VPN with IKEv2 and the Branch Office VPN using IKEv2 when configured with a dynamic gateway peer. This vulnerability affects Fireware OS 12.0 up to and including 12.11.4 and 2025.1 up to and including 2025.1.2.

BDU:2025-15560

CVSS3: 7.5

fstec

14 дней назад

Уязвимость технологий Branch Office VPN (BOVPN) и Mobile User VPN with IKEv2 операционной системы WatchGuard Fireware, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 18%

0.00059

Низкий

7.5 High

CVSS3

Дефекты

CWE-763