El equipo de seguridad de productos de Fortinet ha reportado 2 vulnerabilidades de severidad crítica, cuya explotación podría permitir a un atacante remoto no autenticado ejecutar código o comandos arbitrarios, así como acceder al dispositivo como un administrador válido a través de un bypass de autenticación.Fortinet ha observado que la vulnerabilidad CVE-2025-32756 se está explotando en la actualidad en FortiVoice. Identificador INCIBE-2025-0238 5 – Crítica Vulnerabilidad de desbordamiento de pila, cuya explotación podría permitir a un atacante remoto, no autenticado, ejecutar código arbitrario o comandos a través de peticiones HTTP. Fortinet ha observado que esta vulnerabilidad ha sido explotada en FortiVoice, permitiendo a un atacante examinar la red del dispositivo, borrar los registros de fallos del sistema, y registrar credenciales del sistema. Se ha asignado el identificador CVE-2025-32756 para esta vulnerabilidad.Vulnerabilidad de falta de autenticación para una función crítica en FortiOS, FortiProxy y FortiSwitchManager TACACS+ configurado para utilizar un servidor TACACS+ remoto para la autenticación, que a su vez ha sido configurado para utilizar autenticación ASCII. La explotación de esta vulnerabilidad puede permitir a un atacante con conocimiento de una cuenta de administrador existente acceder al dispositivo como un administrador válido a través de un bypass de autenticación. Se ha asignado el identificador CVE-2025-22252 para esta vulnerabilidad. Listado de referencias FG-IR-25-254 – Stack-based buffer overflow vulnerability in API FG-IR-24-472 – TACACS+ authentication bypass
Recursos afectados: field–name-title field–type-string field–label-hidden>Múltiples vulnerabilidades en productos Fortinet Mié, 14/05/2025 – 09:43

Aviso
Recursos Afectados

La vulnerabilidad con identificador CVE-2025-32756 afecta a los siguientes productos y versiones:

  • FortiCamera:
    • versiones comprendidas entre la 2.1.0 hasta la 2.1.3;
    • 2.0, todas las versiones;
    • 1.1, todas las versiones.
  • FortiMail:
    • versiones comprendidas entre la 7.6.0 hasta la 7.6.2;
    • versiones comprendidas entre la 7.4.0 hasta la 7.4.4;
    • versiones comprendidas entre la 7.2.0 hasta la 7.2.7;
    • versiones comprendidas entre la 7.0.0 hasta la 7.0.8.
  • FortiNDR:
    • versión 7.6.0;
    • versiones comprendidas entre la 7.4.0 hasta la 7.4.7;
    • versiones comprendidas entre la 7.2.0 hasta la 7.2.4;
    • 7.1 todas las versiones;
    • versiones comprendidas entre la 7.0.0 hasta la 7.0.6;
    • 1.5 todas las versiones;
    • 1.4 todas las versiones;
    • 1.3 todas las versiones;
    • 1.2 todas las versiones;
    • 1.1 todas las versiones.
  • FortiRecorder:
    • versiones comprendidas entre la 7.2.0 hasta la 7.2.3;
    • versiones comprendidas entre la 7.0.0 hasta la 7.0.5;
    • versiones comprendidas entre la 6.4.0 hasta la 6.4.5.
  • FortiVoice:
    • versión 7.2.0;
    • versiones comprendidas entre la 7.0.0 hasta la 7.0.6.
    • versiones comprendidas entre la 6.4.0 hasta la 6.4.10.

La vulnerabilidad con identificador CVE-2025-22252 afecta a los siguientes productos y versiones:

  • FortiOS :
    • versión 7.6.0;
    • versiones comprendidas entre la 7.4.0 hasta la 7.4.6.
  • FortiProxy:
    • versiones comprendidas entre la 7.6.0 hasta la 7.6.1.
  • FortiSwitchManager:
    • versión 7.2.5.

Comparte!

FacebookXLinkedInWhatsAppCorreo electrónico

Artículos relacionados

Alertas Ciberseguridad Perseus

Múltiples vulnerabilidades en productos de Trend Micro

12 de junio de 2025
Alertas Ciberseguridad Perseus

Ausencia de autenticación en productos Fortinet

29 de mayo de 2025