WatchGuard: Disponibile PoC per la CVE-2025-9242
17 ottobre 2025
Il CERT informa che è disponibile una Proof of Concept (PoC) per la vulnerabilità CVE-2025-9242, di tipo Out-of-bounds Write, relativa ai prodotti WatchGuard.
Tale vulnerabilità consentirebbe ad un utente remoto non autenticato di eseguire codice arbitrario sui sistemi target.
Si consiglia di aggiornare i prodotti seguendo quanto dichiarato dal fornitore attraverso i propri canali.
Versioni impattate:
|
Prodotto |
Versione |
|
Fireware OS 2025.1 |
versioni precedenti alla 2025.1.1 |
|
Fireware OS 12.x |
versioni precedenti alla 12.11.4 |
|
Fireware OS 12.5.x (modelli T15 e T35) |
versioni precedenti alla 12.5.13 |
|
Fireware OS 12.3.1 (release FIPS-certified) |
versioni precedenti alla 12.3.1_Update3 (B722811) |
|
Fireware OS 11.x |
tutte le versioni (End of Life) |
Approfondimenti: