Daniel Rozeboom, del equipo de desarrollo de interfaz de usuario web de FortiSwitch, ha informado de una vulnerabilidad de severidad crítica que podría permitir que un atacante remoto, no autenticado, modifique las contraseñas de administrador. Identificador INCIBE-2025-0179 5 – Crítica La vulnerabilidad de cambio de contraseña no verificada en la GUI de Fortinet FortiSwitch puede permitir que un atacante remoto, no autenticado, que cambie las contraseñas de administrador a través de una solicitud especialmente diseñada.Se ha asignado el identificador CVE-2024-48887 para esta vulnerabilidad. Listado de referencias Unverified password change via set_password endpoint
Recursos afectados: field–name-title field–type-string field–label-hidden>Cambio de contraseña no verificada en FortiSwitch de FortinetMié, 09/04/2025 – 11:10
Las siguientes versiones de FortiSwitch:
- 7.6.0;
- 7.4.0 a 7.4.4;
- 7.2.0 a 7.2.8;
- 7.0.0 a 7.0.10;
- 6.4.0 a 6.4.14.
