Producto(s) afectado(s):
- FortiVoice
- 7.2.0
- 7.0.0 hasta 7.0.6
- 6.4.0 hasta 6.4.10
- FortiWeb
- 7.6.0 hasta 7.6.3
- 7.4.0 hasta 7.4.7
- 7.2.0 hasta 7.2.10
- 7.0.0 hasta 7.0.10
- Entre otros productos
Descripción
Se han publicado varias vulnerabilidades importantes que afectan a productos de Fortinet, entre ellas podemos destecar a la denominada CVE-2025-25257 (puntuación CVSS de 9,6), que afecta al producto FortiWeb y CVE-2025-47856 (puntuación CVSS de 7,2) que afecta FortiVoice.
La vulnerabilidad CVE-2025-25257 de FortiWeb podría explotarse mediante solicitudes HTTP o HTTPS manipuladas para ejecutar código o comandos SQL no autorizados. No se requiere autenticación para una explotación exitosa.
Las solicitudes HTTP/HTTPS o CLI manipuladas también podrían utilizarse para explotar dos defectos de inyección de comandos del sistema operativo de alta gravedad en FortiVoice. Identificados como CVE-2025-47856 (puntuación CVSS de 7,2), estos problemas podrían permitir que un atacante con privilegios ejecute código o comandos arbitrarios.
Solución:
Se recomienda aplicar los parches de seguridad recomendados por el fabricante:
- FortiWeb
- Rama 7.6: Actualizar a 7.6.4 o superior
- Rama 7.4: Actualizar a 7.4.8 o superior
- Rama 7.2: Actualizar a 7.2.11 o superior
- Rama 7.0: Actualizar a 7.0.11 o superior
- FortiVoice
- Rama 7.2: Actualizar a 7.2.1 o superior
- Rama 7.0: Actualizar a 7.0.7 o superior
- Rama 6.4: Actualizar a 6.4.11 o superior
En el siguiente enlace puede encontrar el enlace puede encontrar la pagina de Fortinet para gestionar la actualizaciones de sus productos:
https://docs.fortinet.com/upgrade-tool/fortigate
Información adicional:
- https://fortiguard.fortinet.com/psirt/FG-IR-25-250
- https://fortiguard.fortinet.com/psirt/FG-IR-25-151
- https://www.securityweek.com/ivanti-fortinet-splunk-release-security-updates/