2025/09/18
WatchGuard Firebox ikedプロセスにおける境界外書込み(Out of Bounds Write)の脆弱性
| アドバイザリID | WGSA-2025-00015 | ||||||||||||
| CVE | CVE-2025-9242 | ||||||||||||
| Impact | クリティカル(重大) | ||||||||||||
| Status | 解決済み | ||||||||||||
| プロダクトファミリー | Firebox | ||||||||||||
| 公開日 | 2025/9/17 | ||||||||||||
| 更新日 | 2025/9/17 | ||||||||||||
| 回避策あり | TRUE | ||||||||||||
| CVSSスコア | 9.3 | ||||||||||||
| CVSSベクトル | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N | ||||||||||||
| 概要 | WatchGuard Fireware OSのikedプロセスにおける境界外書込みの脆弱性により、認証されていないリモートの攻撃者が任意のコードを実行できる可能性があります。この脆弱性は、動的ゲートウェイピアで構成されたIKEv2を使用したモバイルユーザーVPN(MUVPN)とブランチオフィス VPN(BOVPN)の両方に影響します。 Fireboxが以前にIKEv2を使用したMUVPNまたは動的ゲートウェイピアへのIKEv2を使用したBOVPNで構成され、その後それらの構成が両方とも削除された場合でも、静的ゲートウェイピアへのBOVPNがまだ構成されている場合、そのFireboxは依然として脆弱である可能性があります。 |
||||||||||||
| 影響 | この脆弱性は、Fireware OS 11.10.2から11.12.4_Update1まで、12.0から12.11.3まで、および2025.1に影響します。 | ||||||||||||
| 解決策 |
|
||||||||||||
| クレジット | btaol |
アドバイザリ対象製品リスト
| 製品ファミリー | 製品ブランチ | 製品リスト |
|---|---|---|
| Firebox | Fireware OS 12.5.x | T15, T35 |
| Firebox | Fireware OS 12.x | T20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M470, M570, M590, M670, M690, M440, M4600, M4800, M5600, M5800, Firebox Cloud, Firebox NV5, FireboxV |
| Firebox | Fireware OS 2025.1.x | T115-W, T125, T125-W, T145, T145-W, T185 |
カテゴリー:
セキュリティニュース