Vulnerabilidad en FortiOS, FortiProxy y FortiPAM (CVE-2025-25248)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
12/08/2025
Última modificación:
14/08/2025
Descripción
Una vulnerabilidad de desbordamiento de entero o envolvente [CWE-190] en FortiOS versión 7.6.2 y anteriores, versión 7.4.7 y anteriores, versión 7.2.10 y anteriores, 7.2 todas las versiones, 6.4 todas las versiones, FortiProxy versión 7.6.2 y anteriores, versión 7.4.3 y anteriores, 7.2 todas las versiones, 7.0 todas las versiones, 2.0 todas las versiones y FortiPAM versión 1.5.0, versión 1.4.2 y anteriores, 1.3 todas las versiones, 1.2 todas las versiones, 1.1 todas las versiones, 1.0 todas las versiones Los marcadores SSL-VPN RDP y VNC pueden permitir que un usuario autenticado afecte la disponibilidad de SSL-VPN del dispositivo a través de solicitudes manipuladas.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:* | 6.4.0 (incluyendo) | 7.2.11 (excluyendo) |
| cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:* | 7.4.0 (incluyendo) | 7.4.8 (excluyendo) |
| cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:* | 7.6.0 (incluyendo) | 7.6.3 (excluyendo) |
| cpe:2.3:o:fortinet:fortipam:*:*:*:*:*:*:*:* | 1.0.0 (incluyendo) | 1.4.3 (excluyendo) |
| cpe:2.3:o:fortinet:fortipam:1.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:* | 2.0.0 (incluyendo) | 7.4.4 (excluyendo) |
| cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:* | 7.6.0 (incluyendo) | 7.6.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página