Vulnerabilidades de alta importancia en Fortinet
Fortinet ha publicado siete vulnerabilidades de alta importancia, dos de ellas relacionadas a los productos FortiOS, FortiPAM y FortiSwitchManager. Las vulnerabilidades publicadas abarcan ejecución de comandos no autorizados, sobrepaso de autenticación, ejecución de código y escalamiento de privilegios, entre otros.
CVE-2025-58325
Esta vulnerabilidad con una calificación de CVSS3.1 de 7.8, afecta a FortiOS, y puede permitir a un actor de amenaza, previamente autenticado en el sistema de forma local, ejecutar comandos a nivel administrativo mediante comandos especialmente diseñados con el objetivo de sobrepasar controles de seguridad. Aunque no se puede explotar de forma remota, la baja complejidad de ataque y el impacto tan grande que puede tener, como exfiltración de información, toma total de control o comprometer el resto de la red, pueden convertir a esta vulnerabilidad en un objetivo principal a explotar para amenazas internas o cuentas comprometidas.
CVE-2025-49201
Debido a una falla en el sistema de autenticación de algunos dispositivos con FortiPAM y FortiSwitchManager, esta vulnerabilidad, que cuenta con una calificación CVSS3.1 de 7.4, puede permitir a un atacante ejecutar comandos o código no autorizados mediante ataques de fuerza bruta con peticiones HTTP maliciosas. Dado que puede ser explotada de forma remota y no se requiere autenticación para hacerlo, es especialmente importante actualizar los sistemas afectados que estén expuestos a internet.
CVE-2025-57741
Esta vulnerabilidad de Asignación Incorrecta de Permisos para un Recurso Crítico, que afecta a FortiClientMac, cuenta con una calificación CVSS3.1 de 7.8 y, mediante el secuestro e intervención del demonio “LaunchDaemon”, puede permitir a un atacante ejecutar código arbitrario y/o comandos no autorizados. La complejidad de ataque es baja, así como los permisos requeridos, solo se necesita acceso local en el dispositivo con el software afectado.
CVE-2025-54988
Esta vulnerabilidad afecta a Apache Tika, un módulo de Apache que procesa PDFs y archivos XML, pero que forma parte de los sistemas FortiDLP. Cuenta con una calificación CVSS3.1 de 8.4 y es una dependencia de múltiples paquetes. Un atacante podría explotar esta vulnerabilidad mediante un archivo XFA incrustado en un PDF, desencadenando una inyección de XML de Entidad Externa, lo cual permitiría al atacante leer información sensible o comenzar peticiones maliciosas a recursos internos o servidores externos.
CVE-2024-33507
Esta vulnerabilidad en Fortisolator cuenta con una calificación CVSS3.1 de 7.4 y afecta al mecanismo de autenticación de sesiones. Debido a un mal manejo de autorización, un atacante remoto puede expulsar de su sesión a un usuario administrador previamente autenticado mediante una cookie maliciosa; asimismo un atacante remoto con acceso de solo-lectura puede ganar privilegios de escritura mediante una cookie maliciosa.
CVE-2025-53951 y CVE-2025-54658
Ambas vulnerabilidades afectan al plugin Outlookproxy de FortiDLP Agent, con diferentes grados de riesgo, la CVE-2025-53951 afecta a Windows con una calificación CVSS3.1 de 5.3, mientras que su equivalente en macOS tiene una calificación de 7.8. Tienen en común que ambas permiten a un atacante acceder a rutas del sistema que deberían permanecer restringidas, mediante solicitudes maliciosas a través de un puerto local, permitiendo además escalar privilegios. En el caso de Windows, se puede escalar a LocalService, mientras que en macOS se puede escalar a root, lo que representa un riesgo más grande.
Versiones Afectadas
CVE-2025-58325
|
Productos |
Versiones afectadas |
Versiones corregidas |
|
FortiOS 7.6 |
7.6.0 |
7.6.1 y posteriores |
|
FortiOS 7.4 |
7.4.0 a 7.4.5 |
7.4.6 o posteriores |
|
FortiOS 7.2 |
7.2.0 a 7.2.10 |
7.2.11 o posteriores |
|
FortiOS 7.0 |
7.0.0 a 7.0.15 |
7.0.16 o posteriores |
|
FortiOS 6.4 |
6.4 |
Migrar a una versión corregida |
CVE-2025-49201
|
Productos |
Versiones afectadas |
Versiones corregidas |
|
FortiPAM 1.5 |
1.5.0 |
1.5.1 o posteriores |
|
FortiPAM 1.4 |
1.4.0 through 1.4.2 |
1.4.3 o posteriores |
|
FortiPAM 1.3 |
Todas las versiones |
Migrar a una versión corregida |
|
FortiPAM 1.2 |
Todas las versiones |
Migrar a una versión corregida |
|
FortiPAM 1.1 |
Todas las versiones |
Migrar a una versión corregida |
|
FortiPAM 1.0 |
Todas las versiones |
Migrar a una versión corregida |
|
FortiSwitchManager 7.2 |
7.2.0 through 7.2.4 |
7.2.5 o posteriores |
CVE-2025-57741
|
Productos |
Versiones afectadas |
Versiones corregidas |
|
FortiClientMac |
7.4.0 a 7.4.3 |
Versiones posteriores a la 7.4.3 |
|
FortiClientMac |
7.2.0 a 7.2.11 |
Versiones posteriores a la 7.2.11 |
|
FortiClientMac |
7.0.0 a 7.0.14 |
Versiones posteriores a la 7.2.11 |
CVE-2025-54988
|
Productos |
Versiones afectadas |
Versiones corregidas |
|
FortiDLP |
11.3 a 12.2.2 |
12.2.3 en adelante |
|
Apache Tika PDF parser module |
1.13 a 3.2.1 |
Versiones posteriores a la 3.2.1 |
CVE-2025-33507
|
Productos |
Versiones afectadas |
Versiones corregidas |
|
Fortisolator |
2.3 a 3.0 |
3.0 en adelante |
CVE-2025-53951 y CVE-2025-54658
|
Productos |
Versiones afectadas |
Versiones corregidas |
|
FortiDLP |
10.3 a 11.5 |
12.1 en adelante |
Recomendaciones
-
Actualizar lo antes posible a versiones corregidas.
-
Monitorear activamente los dispositivos que se encuentre expuesto a internet, especialmente las cuentas poco utilizadas en los mismos.
-
Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque.
-
Auditar herramientas de acceso remoto. (NIST CSF, 2024).
-
Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024).
-
Limitar estrictamente el uso de los protocolos SMB y RDP.
-
Realizar auditorías de seguridad. (NIST CSF, 2024)
-
Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)
-
Tener filtros de correo electrónico y spam.
-
Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
-
Realizar copias de seguridad, respaldos o back-ups constantemente.
-
Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
-
Revisar continuamente los privilegios de los usuarios.
-
Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
-
Habilitar la autenticación multifactor.
Referencias
-
Baran, G. (2025a, October 14). FortiOS CLI command bypass vulnerability let attacker execute system commands. Cyber Security News. Recuperado el 15 de octubre de 2025, en: https://cybersecuritynews.com/fortios-cli-command-bypass-vulnerability/
-
Baran, G. (2025b, October 14). Fortipam and fortiswitch manager vulnerability let attackers bypass authentication process. Cyber Security News. Recuperado el 15 de octubre de 2025, en: https://cybersecuritynews.com/fortipam-and-fortiswitch-manager-vulnerability/
-
Divya. (2025, October 15). FortiOS CLIbypass flaw lets attackers run arbitrary system commands. GBHackers Security. Recuperado el 15 de octubre de 2025, en: https://gbhackers.com/fortios-cli-bypass-flaw/
-
Kovacs, E. (2025, October 15). High-Severity Vulnerabilities Patched by Fortinet and Ivanti. Security Week. Recuperado el 15 de octubre de 2025, en: https://www.securityweek.com/high-severity-vulnerabilities-patched-by-fortinet-and-ivanti/
