La présente alerte s’adresse aux professionnelles et professionnels et aux gestionnaires des TI.
...
La vulnérabilité CVE-2025-14733 est une vulnérabilité d’écriture hors limite (CWE-787) dans le cadre du processus « iked » (Internet Key Exchange Daemon) utilisé pour les connexions RPV IKEv2. Ce défaut pourrait permettre à un attaquant éloigné et non authentifié d’exécuter un code arbitraire sur des dispositifs Firebox vulnérables. La vulnérabilité touche les configurations de RPV utilisateur mobile avec IKEv2 et de RPV de bureau local avec IKEv2 lorsqu’un homologue passerelle dynamique est activé ou l’a déjà été.
decio in cyberveille @infosec.pub
[VULN] Vulnérabilité visant le système d’exploitation WatchGuard Fireware OS – CVE-2025-14733
https://www.cyber.gc.ca/fr/alertes-avis/al25-020-vulnerabilite-visant-systeme-dexploitation-watchguard-fireware-os-cve-2025-14733La présente alerte s’adresse aux professionnelles et professionnels et aux gestionnaires des TI.
...
La vulnérabilité CVE-2025-14733 est une vulnérabilité d’écriture hors limite (CWE-787) dans le cadre du processus « iked » (Internet Key Exchange Daemon) utilisé pour les connexions RPV IKEv2. Ce défaut pourrait permettre à un attaquant éloigné et non authentifié d’exécuter un code arbitraire sur des dispositifs Firebox vulnérables. La vulnérabilité touche les configurations de RPV utilisateur mobile avec IKEv2 et de RPV de bureau local avec IKEv2 lorsqu’un homologue passerelle dynamique est activé ou l’a déjà été.