{"id":10998,"date":"2025-08-26T14:23:13","date_gmt":"2025-08-26T20:23:13","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=10998"},"modified":"2025-08-26T14:24:55","modified_gmt":"2025-08-26T20:24:55","slug":"alerta-2025-72-vulnerabilidad-critica-en-fortiweb-waf","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-72-vulnerabilidad-critica-en-fortiweb-waf\/","title":{"rendered":"Alerta 2025-72 Vulnerabilidad cr\u00edtica en FortiWeb (WAF)"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Fortinet FortiWeb (WAF)<\/strong> en las versiones:<ul><li>7.6.0 hasta 7.6.3<\/li><\/ul><ul><li>7.4.0 hasta 7.4.7<\/li><\/ul><ul><li>7.2.0 hasta 7.2.10<\/li><\/ul>\n<ul class=\"wp-block-list\">\n<li>7.0.0 hasta 7.0.10<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>El equipo de Fortinet ha identificado y publicado una nueva vulnerabilidad de manejo incorrecto de par\u00e1metros en Fortinet FortiWeb, identificada como CVE-2025-52970 con un CVVS de 7.7.<\/p>\n\n\n\n<p>La vulnerabilidad se debe a una validaci\u00f3n deficiente de un par\u00e1metros de entrada en el FortiWeb, lo que permite a un atacante remoto y no autenticado, con informaci\u00f3n no p\u00fablica sobre el dispositivo o el usuario, enviar solicitudes manipuladas para eludir restricciones de seguridad y obtener acceso administrativo.<\/p>\n\n\n\n<p>Una vez explotada, el atacante podr\u00eda iniciar sesi\u00f3n como un usuario leg\u00edtimo, escalar privilegios y lograr acceso persistente al sistema, con potencial de ejecutar c\u00f3digo malicioso. Fuentes tambi\u00e9n alertan: \u201cun atacante podr\u00eda lograr acceso persistente y potencialmente ejecuci\u00f3n de c\u00f3digo\u201d si la vulnerabilidad es explotada<\/p>\n\n\n\n<p>La existencia de un <strong>exploit p\u00fablico (PoC)<\/strong> confirmado incrementa el riesgo de explotaci\u00f3n activa en entornos reales. La publicaci\u00f3n del PoC y el aviso del <strong>H-ISAC TLP White (18 de agosto de 2025)<\/strong> advierten que la disponibilidad del exploit aumenta la probabilidad de explotaci\u00f3n real. &nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n:<\/h2>\n\n\n\n<p>Fortinet ha publicado parches en el aviso <a href=\"https:\/\/fortiguard.fortinet.com\/psirt\/FG-IR-25-448\">FG\u2011IR\u201125\u2011448<\/a>. <strong>Actualizar de inmediato<\/strong> todos los dispositivos FortiWeb afectados a versiones parcheadas.<\/p>\n\n\n\n<p>Las versiones seguras disponibles son:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>Versi\u00f3n Vulnerable (hasta)<\/strong><\/td><td><strong>Versi\u00f3n Segura (desde)<\/strong><\/td><\/tr><tr><td><strong>FortiWeb 7.6.0\u20137.6.3<\/strong><\/td><td><strong>7.6.4 o superior<\/strong><\/td><\/tr><tr><td><strong>FortiWeb 7.4.0\u20137.4.7<\/strong><\/td><td><strong>7.4.8 o superior<\/strong><\/td><\/tr><tr><td><strong>FortiWeb 7.2.0\u20137.2.10<\/strong><\/td><td><strong>7.2.11 o superior<\/strong><\/td><\/tr><tr><td><strong>FortiWeb 7.0.0\u20137.0.10<\/strong><\/td><td><strong>7.0.11 o superior<\/strong><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p><strong>Acciones urgentes recomendadas<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>En caso de no poder actualizar de forma inmediata, aplicar medidas temporales como bloquear acceso externo al dispositivo o restringir interfaces de administraci\u00f3n hasta completar la actualizaci\u00f3n.<\/li>\n\n\n\n<li>Establecer monitoreo activo de logs y tr\u00e1fico inusual que pueda indicar intentos de explotaci\u00f3n.<\/li>\n\n\n\n<li>Implementar segmentaci\u00f3n de red y controles de acceso adicionales.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/pwner.gg\/blog\/2025-08-13-fortiweb-cve-2025-52970\">https:\/\/pwner.gg\/blog\/2025-08-13-fortiweb-cve-2025-52970<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/fortiguard.fortinet.com\/psirt\/FG-IR-25-448\">PSIRT | FortiGuard Labs<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-52970\">https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-52970<\/a><\/li>\n<\/ul>\n\n\n\n<p><\/p>\n","protected":false},"featured_media":10999,"template":"","class_list":["post-10998","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10998","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":2,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10998\/revisions"}],"predecessor-version":[{"id":11002,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10998\/revisions\/11002"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/10999"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10998"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}