Résumé
Le 19 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une vulnérabilité dans le pare-feu WatchGuard Firebox, des appliances de sécurité réseau utilisées pour protéger les infrastructures d’entreprise.
Référencée CVE-2025-14733, cette faille concerne une écriture hors limites dans le processus iked de Fireware OS. Elle permet à un attaquant distant non authentifié d’exécuter du code arbitraire, affectant les VPN mobiles IKEv2 et les VPN inter-bureaux IKEv2 configurés avec un pair gateway dynamique.
Solutions
Appliquez les mesures de mitigation fournies par WatchGuard .
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 9.8
EPSS : 31.40%
Risques : Exécution de code arbitraire
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Les versions de Fireware OS suivantes : 11.10.2 à 11.12.4_Update1 inclus, 12.0 à 12.11.5 inclus et 2025.1 à 2025.1.3 inclus.
Documentation
- Bulletin de sécurité WatchGuard
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00027
- Détails NIST CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-14733
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-14733/
- CWE :
https://www.cvedetails.com/cwe-details/787/Out-of-bounds-Write.html