CVE-2025-14733 :: Enginsight Vulnerability Database

Provider	Type	Base Score	Atk. Vector	Atk. Complexity	Priv. Required	Vector
NIST	NIST	9.8 CRITICAL	NETWORK	LOW	NONE	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
WatchGuard	CNA	---				---
CISA-ADP	ADP	---				---

Base Score

CVSS 3.x

EPSS Score

Percentile: 96%

Vendor	Product	Version
watchguard	fireware	11.10.2 ≤ 𝑥 < 12.5.15
watchguard	fireware	11.10.2 ≤ 𝑥 < 12.11.6
watchguard	fireware	2025.1 ≤ 𝑥 < 2025.1.4

𝑥

= Vulnerable software versions

Common Weakness Enumeration

CWE-787 - Out-of-bounds Write
The software writes data past the end, or before the beginning, of the intended buffer.

Vulnerability Media Exposure

[GERMAN] Jetzt patchen! Angreifer schieben Schadcode auf WatchGuard Firebox
Derzeit haben es Angreifer auf WatchGuard-Firewalls der Firebox-Serie abgesehen. Sicherheitspatches stehen zum Download bereit.
Published: 2025-12-19T08:39:00+00:00
[GERMAN] Zero-Day-Schwachstelle in WatchGuard Firebox ermöglicht Fernzugriff
Kritische Sicherheitslücke bedroht Tausende Netzwerk-Infrastrukturen weltweit: Der Security-Hersteller WatchGuard warnt vor aktiven Angriffen auf seine Firebox-Firewalls. Die als CVE-2025-14733 klassifizierte Schwachstelle wird bereits gezielt ausgenutzt, um administrative Kontrolle über exponierte Geräte zu erlangen. Der Beitrag Zero-Day-Schwachstelle in WatchGuard Firebox ermöglicht Fernzugriff erschien zuerst auf All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit .
Published: 2025-12-19T09:27:11+00:00
[ENGLISH] WatchGuard Warns of Active Exploitation of Critical Fireware OS VPN Vulnerability
WatchGuard has released fixes to address a critical security flaw in Fireware OS that it said has been exploited in real-world attacks. Tracked as CVE-2025-14733 (CVSS score: 9.3), the vulnerability has been described as a case of out-of-bounds write affecting the iked process that could allow a remote unauthenticated attacker to execute arbitrary code. "This vulnerability affects both the
Published: 2025-12-19T16:53:00+05:30
[GERMAN] WatchGuard Firebox OS (iked process): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WatchGuard Firebox OS ausnutzen, um beliebigen Programmcode auszuführen.
Published: 2025-12-18T23:00:00+00:00
[GERMAN] Kritische Sicherheitslücke: Laufende Attacken gefährden über 100.000 Firewalls
Allein in Deutschland gibt es rund 13.000 anfällige Watchguard-Firewalls. Angreifer schleusen bereits Schadcode ein. Admins sollten zügig handeln. ( Sicherheitslücke , VPN )
Published: 2025-12-22T09:02:06+01:00
[ENGLISH] ⚡ Weekly Recap: Firewall Exploits, AI Data Theft, Android Hacks, APT Attacks, Insider Leaks & More
Cyber threats last week showed how attackers no longer need big hacks to cause big damage. They’re going after the everyday tools we trust most — firewalls, browser add-ons, and even smart TVs — turning small cracks into serious breaches. The real danger now isn’t just one major attack, but hundreds of quiet ones using the software and devices already inside our networks. Each trusted system can
Published: 2025-12-22T17:30:00+05:30
[GERMAN] Jetzt patchen! In Deutschland sind noch 11.000 WatchGuard-Firewalls angreifbar
Sicherheitsforscher warnen, dass weltweit noch mehr als 117.000 WatchGuard-Firewalls der Firebox-Serie ohne Sicherheitsupdate sind.
Published: 2025-12-23T08:35:00+00:00

References

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00027

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-14733