{"id":11201,"date":"2026-01-14T09:55:02","date_gmt":"2026-01-14T15:55:02","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=11201"},"modified":"2026-01-14T10:00:29","modified_gmt":"2026-01-14T16:00:29","slug":"alerta-2026-04-vulnerabilidad-de-rce-en-fortinet-fortios-y-fortiswitchmanager","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-04-vulnerabilidad-de-rce-en-fortinet-fortios-y-fortiswitchmanager\/","title":{"rendered":"Alerta 2026-04 Vulnerabilidad de RCE en Fortinet FortiOS y FortiSwitchManager"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>FortiOS<\/strong>\n<ul class=\"wp-block-list\">\n<li>6.4.0 hasta 6.4.16<\/li>\n\n\n\n<li>7.0.0 hasta 7.0.17<\/li>\n\n\n\n<li>7.2.0 hasta 7.2.11<\/li>\n\n\n\n<li>7.4.0 hasta 7.4.8<\/li>\n\n\n\n<li>7.6.0 hasta 7.6.3<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>FortiSASE<\/strong>\n<ul class=\"wp-block-list\">\n<li>25.1.a.2<\/li>\n\n\n\n<li>25.2.b<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>FortiSwitchManager<\/strong>\n<ul class=\"wp-block-list\">\n<li>7.0.0 hasta 7.0.5<\/li>\n\n\n\n<li>7.2.0 hasta 7.2.6<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Recientemente, Fortinet public\u00f3 un aviso de seguridad respecto a la <strong>CVE-2025-25249<\/strong>, una vulnerabilidad de <strong>desbordamiento de heap (CWE-122)<\/strong> que reside en el daemon <strong>cw_acd<\/strong> \u2014parte del sistema de gesti\u00f3n\/control de comunicaciones inal\u00e1mbricas e infraestructura de FortiOS y FortiSwitchManager.<\/p>\n\n\n\n<p>Esta falla permite que un <strong>atacante remoto no autenticado<\/strong> env\u00ede <strong>paquetes especialmente construidos<\/strong> que desencadenan un desbordamiento de memoria en el heap. Como resultado, el atacante puede corromper el estado de memoria y, <strong>en condiciones exitosas<\/strong>, ejecutar <strong>c\u00f3digo o comandos arbitrarios<\/strong> con privilegios del proceso afectado.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Naturaleza de la falla:<\/strong> Heap-based buffer overflow<\/li>\n\n\n\n<li><strong>Vectores de ataque:<\/strong> Paquetes de red especialmente construidos hacia la interfaz vulnerable<\/li>\n\n\n\n<li><strong>Condiciones de explotaci\u00f3n:<\/strong> Remota (no requiere autenticaci\u00f3n)<\/li>\n<\/ul>\n\n\n\n<p>El riesgo principal de esta vulnerabilidad radica en que podr\u00eda permitir <strong>ejecuci\u00f3n remota de c\u00f3digo (RCE)<\/strong>, potencialmente comprometiendo el dispositivo o la infraestructura gestionada, lo cual impacta la <strong>confidencialidad, integridad y disponibilidad<\/strong> del sistema.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n y mitigaci\u00f3n:<\/h2>\n\n\n\n<p>La mitigaci\u00f3n principal recomendada por Fortinet consiste en <strong>actualizar cuanto antes<\/strong> los sistemas afectados:<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>FortiOS:<\/strong>\n<ul class=\"wp-block-list\">\n<li>7.6.x \u2192 actualizar a <strong>7.6.4 o superior<\/strong><\/li>\n\n\n\n<li>7.4.x \u2192 actualizar a <strong>7.4.9 o superior<\/strong><\/li>\n\n\n\n<li>7.2.x \u2192 actualizar a <strong>7.2.12 o superior<\/strong><\/li>\n\n\n\n<li>7.0.x \u2192 actualizar a <strong>7.0.18 o superior<\/strong><\/li>\n\n\n\n<li>6.4.x \u2192 actualizar a <strong>6.4.17 (o la pr\u00f3xima actualizaci\u00f3n segura)<\/strong><\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>FortiSASE<\/strong>:\n<ul class=\"wp-block-list\">\n<li>Actualizar a <strong>25.2.c o superior<\/strong> (Fortinet indica que esta versi\u00f3n ya contiene la correcci\u00f3n)<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>FortiSwitchManager<\/strong>:\n<ul class=\"wp-block-list\">\n<li>Actualizar a las versiones <strong>7.0.6 o superior<\/strong> \/ <strong>7.2.7 o superior<\/strong> (si est\u00e1n disponibles seg\u00fan el canal de parches de Fortinet).<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<p>Mismos parches que se puede revisar en el siguiente enlace oficial:<\/p>\n\n\n\n<p><a href=\"https:\/\/www.fortiguard.com\/psirt\/FG-IR-25-084\">FortiGuard Labs &#8211; Unauthenticated remote command injection<\/a><\/p>\n\n\n\n<p><strong>Recomendaciones adicionales:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Realizar revisi\u00f3n de logs y telemetr\u00eda de red para detectar paquetes an\u00f3malos con patrones inusuales.<\/li>\n\n\n\n<li>Aplicar controles de firewall o IPS\/IDS que bloqueen tr\u00e1fico no necesario hacia interfaces de gesti\u00f3n.<\/li>\n\n\n\n<li>Implementar segmentaci\u00f3n de red para restringir el acceso a interfaces administrativas \u00fanicamente desde zonas de confianza.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.fortiguard.com\/psirt\/FG-IR-25-084\">https:\/\/www.fortiguard.com\/psirt\/FG-IR-25-084<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/cybersecuritynews.com\/fortios-and-fortiswitchmanager-vulnerability\/\">https:\/\/cybersecuritynews.com\/fortios-and-fortiswitchmanager-vulnerability\/<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2025-25249\">https:\/\/www.cve.org\/CVERecord?id=CVE-2025-25249<\/a><\/li>\n<\/ul>\n","protected":false},"featured_media":10954,"template":"","class_list":["post-11201","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"04","traffic_light_protocol":"White"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11201","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":2,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11201\/revisions"}],"predecessor-version":[{"id":11204,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11201\/revisions\/11204"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/10954"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=11201"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}