{"id":11140,"date":"2025-11-14T11:04:23","date_gmt":"2025-11-14T17:04:23","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=11140"},"modified":"2025-11-14T19:18:07","modified_gmt":"2025-11-15T01:18:07","slug":"alerta-2025-98-vulnerabilidad-0-day-en-productos-fortinet","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-98-vulnerabilidad-0-day-en-productos-fortinet\/","title":{"rendered":"Alerta 2025-98 Vulnerabilidad 0-day en productos Fortinet"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Fortinet FortiWeb versiones anteriores a 8.0.2<\/strong><\/li>\n\n\n\n<li><strong>FortiWeb Manager<\/strong><\/li>\n\n\n\n<li><strong>Interfaces administrativas y WebSocket de FortiWeb<\/strong><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>La vulnerabilidad identificada afecta a dispositivos <strong>Fortinet FortiWeb<\/strong>, espec\u00edficamente a las interfaces de administraci\u00f3n y a los componentes encargados de manejar solicitudes HTTP\/HTTPS y WebSocket. Todo indica que el fallo est\u00e1 relacionado con una <strong>omisi\u00f3n de autenticaci\u00f3n combinada con un recorrido de rutas (path traversal)<\/strong>, lo que permite a un atacante interactuar con componentes internos del sistema sin requerir credenciales v\u00e1lidas. <strong>M\u00e1s vale tarde que nunca: Fortinet public\u00f3 el comunicado oficial y asign\u00f3 el CVE-2025-64446 (CVSS 9.1), confirmando la criticidad del hallazgo.<\/strong><\/p>\n\n\n\n<p>Aunque inicialmente no exist\u00eda una confirmaci\u00f3n oficial por parte de Fortinet, diversos investigadores hab\u00edan observado patrones muy similares al comportamiento del <strong>CVE-2022-40684<\/strong>, una vulnerabilidad hist\u00f3rica de bypass de autenticaci\u00f3n en FortiOS, FortiProxy y FortiSwitchManager. Por ello, antes del anuncio oficial varios analistas etiquetaban esta falla como \u00absimilar a CVE-2022-40684\u00bb. Con la publicaci\u00f3n del nuevo CVE, se confirma la relaci\u00f3n t\u00e9cnica, aunque se considera una vulnerabilidad distinta.<\/p>\n\n\n\n<p>El atacante explota una falla en la validaci\u00f3n de rutas posiblemente una combinaci\u00f3n de codificaci\u00f3n parcial y salto de directorios para acceder a un endpoint interno normalmente reservado para administradores autenticados. Se ha observado que los atacantes env\u00edan solicitudes manipuladas hacia una ruta alterada que utiliza codificaci\u00f3n para evadir los controles de validaci\u00f3n del sistema.<\/p>\n\n\n\n<p>Esta ruta modificada provoca que el servidor interprete incorrectamente la ubicaci\u00f3n real del recurso solicitado, redirigiendo la petici\u00f3n hacia un script interno (<strong>fwbcgi<\/strong>) que forma parte de los mecanismos administrativos del dispositivo. Una vez alcanzado este punto interno, el atacante env\u00eda una carga \u00fatil dise\u00f1ada para <strong>crear nuevas cuentas administrativas<\/strong>, otorg\u00e1ndole control total sobre el dispositivo afectado.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Mitigaci\u00f3n:<\/h2>\n\n\n\n<p>Fortinet indic\u00f3 que la medida correcta para mitigar esta vulnerabilidad es actualizar a una versi\u00f3n corregida. Las versiones afectadas y sus respectivas soluciones son las siguientes: FortiWeb 8.0 (de 8.0.0 a 8.0.1) debe actualizarse a la versi\u00f3n 8.0.2 o superior; FortiWeb 7.6 (de 7.6.0 a 7.6.4) debe actualizarse a la versi\u00f3n 7.6.5 o superior; FortiWeb 7.4 (de 7.4.0 a 7.4.9) debe actualizarse a la versi\u00f3n 7.4.10 o superior; FortiWeb 7.2 (de 7.2.0 a 7.2.11) debe actualizarse a la versi\u00f3n 7.2.12 o superior; y FortiWeb 7.0 (de 7.0.0 a 7.0.11) debe actualizarse a la versi\u00f3n 7.0.12 o superior.<\/p>\n\n\n\n<p><a href=\"https:\/\/fortiguard.fortinet.com\/psirt\/FG-IR-25-910\">https:\/\/fortiguard.fortinet.com\/psirt\/FG-IR-25-910<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/cybersecuritynews.com\/fortinet-fortiweb-vulnerability\/\">https:\/\/cybersecuritynews.com\/fortinet-fortiweb-vulnerability\/<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.rapid7.com\/blog\/post\/etr-critical-vulnerability-in-fortinet-fortiweb-exploited-in-the-wild\/\">https:\/\/www.rapid7.com\/blog\/post\/etr-critical-vulnerability-in-fortinet-fortiweb-exploited-in-the-wild\/<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.pwndefend.com\/2025\/11\/13\/suspected-fortinet-zero-day-exploited-in-the-wild\/\">https:\/\/www.pwndefend.com\/2025\/11\/13\/suspected-fortinet-zero-day-exploited-in-the-wild\/<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/x.com\/DefusedCyber\/status\/1975242250373517373?s=20\">https:\/\/x.com\/DefusedCyber\/status\/1975242250373517373?s=20<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2022-40684\">https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2022-40684<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/fortiguard.fortinet.com\/psirt\/FG-IR-25-910\"><em>https:\/\/fortiguard.fortinet.com\/psirt\/FG-IR-25-910<\/em><\/a><\/li>\n\n\n\n<li><\/li>\n<\/ul>\n\n\n\n<p><\/p>\n","protected":false},"featured_media":11141,"template":"","class_list":["post-11140","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11140","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":3,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11140\/revisions"}],"predecessor-version":[{"id":11146,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11140\/revisions\/11146"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/11141"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=11140"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}