Alert GCSA-25138 - Vulnerabilita' in WatchGuard Fireware
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25138
Data: 22 Dicembre 2025
Titolo: Vulnerabilita' in WatchGuard Fireware
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' (CVE-2025-14733)
in WatchGuard Fireware che potrebbe essere sfruttata da un attaccante remoto
per eseguire codice arbitrario su un sistema che sia affetto.
la vulnerabilita', classificata come estremamente critica (CVSS 9.8),
e' attualmente in corso di sfruttamento.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Fireware OS 11.10.2 fino alla versione 11.12.4_Update1 inclusa
Fireware OS 12.0 fino alla versione 12.11.5 inclusa
Fireware OS 2025.1 fino alla versione 2025.1.3 inclusa
:: Impatto
Remote Code Execution
:: Soluzioni
Applicare gli aggiornamenti rilasciati dal produttore:
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00027
:: Riferimenti
WatchGuard
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00027
CISA.GOV
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-14733
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-14733
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaUkkRQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCe3QAni2sexqpLVWIkLcboTQxzyhwHIo5AJ9BtK7fOfkR
qat3vOvZAKmAgRPO6A==
=bXgO
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25138
Data: 22 Dicembre 2025
Titolo: Vulnerabilita' in WatchGuard Fireware
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' (CVE-2025-14733)
in WatchGuard Fireware che potrebbe essere sfruttata da un attaccante remoto
per eseguire codice arbitrario su un sistema che sia affetto.
la vulnerabilita', classificata come estremamente critica (CVSS 9.8),
e' attualmente in corso di sfruttamento.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Fireware OS 11.10.2 fino alla versione 11.12.4_Update1 inclusa
Fireware OS 12.0 fino alla versione 12.11.5 inclusa
Fireware OS 2025.1 fino alla versione 2025.1.3 inclusa
:: Impatto
Remote Code Execution
:: Soluzioni
Applicare gli aggiornamenti rilasciati dal produttore:
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00027
:: Riferimenti
WatchGuard
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00027
CISA.GOV
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-14733
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-14733
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaUkkRQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCe3QAni2sexqpLVWIkLcboTQxzyhwHIo5AJ9BtK7fOfkR
qat3vOvZAKmAgRPO6A==
=bXgO
-----END PGP SIGNATURE-----