Fortinet ha publicado 1 vulnerabilidad de severidad crítica que podría permitir a un atacante no autenticado ejecutar comandos con privilegios de administrador en el sistema a través de solicitudes HTTP o HTTPS manipuladas. Identificador INCIBE-2025-0637 5 – Crítica CVE-2025-64446: vulnerabilidad de recorrido de ruta relativa en FortiWeb puede posibilitar que un atacante ejecute comandos con permisos de administrador en el sistema a través de solicitudes HTTP o HTTPS manipuladas. Listado de referencias Vulnerabilidad de confusión de rutas en la interfaz gráfica de usuario
Recursos afectados: field–name-title field–type-string field–label-hidden>Relative Path Traversal en FortiWeb de FortinetLun, 17/11/2025 – 09:48
- FortiWeb 8.0, versiones8.0.0 a 8.0.1.
- FortiWeb 7.6, versiones 7.6.0 a 7.6.4.
- FortiWeb 7.4, versiones 7.4.0 a 7.4.9.
- FortiWeb 7.2, versiones 7.2.0 a 7.2.11.
- FortiWeb 7.0, versiones 7.0.0 a 7.0.11.
