CVE-2025-12195

Nome do Software Vulnerável e Versões Afetadas Versões do WatchGuard Fireware OS de 11.0 a 11.12.4+541730 Versões do WatchGuard Fireware OS de 12.0 a 12.11.4 Versões do WatchGuard Fireware OS de 12.5 a 12.5.13 Versões do WatchGuard Fireware OS de 2025.1 a 2025.1.2

Descrição Existe um problema de escrita fora dos limites na Interface de Linha de Comando (CLI) do WatchGuard Fireware OS. Um usuário com acesso privilegiado pode potencialmente executar código arbitrário utilizando comandos de configuração IPSec especialmente elaborados. O problema origina-se do tratamento inadequado de entrada ao configurar o IPSec, permitindo que um ator malicioso grave dados além do buffer alocado. Isso pode levar ao comprometimento do sistema.

Recomendações As versões do WatchGuard Fireware OS de 11.0 a 11.12.4+541730 devem ser atualizadas. As versões do WatchGuard Fireware OS de 12.0 a 12.11.4 devem ser atualizadas. As versões do WatchGuard Fireware OS de 12.5 a 12.5.13 devem ser atualizadas. As versões do WatchGuard Fireware OS de 2025.1 a 2025.1.2 devem ser atualizadas.