Esta vulnerabilidad impacta a m\u00faltiples soluciones de Fortinet relacionadas con seguridad de red, administraci\u00f3n y protecci\u00f3n web:<\/p>\n\n\n\n
FortiOS<\/strong><\/p>\n\n\n\n FortiProxy<\/strong><\/p>\n\n\n\n FortiSwitchManager<\/strong><\/p>\n\n\n\n FortiWeb<\/strong><\/p>\n\n\n\n Fortinet ha publicado un aviso cr\u00edtico que afecta a FortiOS, FortiWeb, FortiProxy y FortiSwitchManager debido a un fallo en la verificaci\u00f3n de firmas criptogr\u00e1ficas dentro del proceso de autenticaci\u00f3n de inicio de sesi\u00f3n \u00fanico (SSO) basado en SAML. Esta debilidad permite que un atacante no autenticado cree un mensaje SAML falso y obtenga acceso administrativo sin autorizaci\u00f3n, incluso si no tiene credenciales v\u00e1lidas. Aunque el SSO de FortiCloud no est\u00e1 activado por defecto, muchos dispositivos quedan expuestos porque la opci\u00f3n se habilita autom\u00e1ticamente cuando se registran en FortiCare a trav\u00e9s de la interfaz gr\u00e1fica. Fortinet confirm\u00f3 que la vulnerabilidad, descubierta por su propio equipo interno de seguridad, representa un riesgo grave para cualquier entorno donde el SSO est\u00e9 habilitado, por lo que recomienda actualizar inmediatamente a las versiones corregidas.<\/p>\n\n\n\n La vulnerabilidad se basa en el proceso SAML, que funciona como un \u201cpasaporte digital\u201d usado para confirmar la identidad de un usuario; este pasaporte deber\u00eda estar firmado criptogr\u00e1ficamente por FortiCloud, pero los dispositivos afectados no verifican correctamente esa firma, lo que permite que un atacante genere un pasaporte falso (un mensaje SAML manipulado) que el dispositivo acepta como v\u00e1lido, otorg\u00e1ndole acceso administrativo sin necesidad de contrase\u00f1a; en otras palabras, el atacante puede ingresar como administrador sin autenticarse realmente.<\/p>\n\n\n\n CVE-2025-59718<\/strong><\/p>\n\n\n\n Afecta a FortiOS, FortiProxy y FortiSwitchManager. La vulnerabilidad permite que un atacante no autenticado evada la autenticaci\u00f3n SSO de FortiCloud mediante un mensaje SAML manipulado cuya firma no es verificada correctamente. Esto puede resultar en acceso completo al dispositivo.<\/p>\n\n\n\n CVE-2025-59719<\/strong><\/p>\n\n\n\n Afecta a FortiWeb. De forma similar, un mensaje SAML modificado puede ser aceptado por el dispositivo sin validar su firma, permitiendo la omisi\u00f3n del proceso de autenticaci\u00f3n y acceso no autorizado al panel administrativo.<\/p>\n\n\n\n Desactivar FortiCloud SSO temporalmente<\/strong><\/p>\n\n\n\n Si est\u00e1 habilitado, ap\u00e1guelo de inmediato. Esto bloquea el vector de ataque incluso sin aplicar parches.<\/p>\n\n\n\n Actualizar a versiones no afectadas (soluci\u00f3n definitiva)<\/strong><\/p>\n\n\n\n https:\/\/docs.fortinet.com\/upgrade-tool\/fortigate<\/a><\/p>\n\n\n\n https:\/\/fortiguard.fortinet.com\/psirt\/FG-IR-25-647<\/a><\/p>\n\n\n\n\n
\n
\n
\n
Descripci\u00f3n<\/h2>\n\n\n\n
Soluci\u00f3n:<\/h2>\n\n\n\n
\n
Informaci\u00f3n adicional:<\/h2>\n\n\n\n