Desbordamiento del búfer de pila en OpenSSL en Fortinet
Fecha de publicación 30/01/2026
Identificador
INCIBE-2026-073
Importancia
4 - Alta
Recursos Afectados
Aquellos productos que contienen:
- OpenSSL 3.6, 3.5, 3.4, 3.3 y 3.0
- OpenSSL 1.1.1 y 1.0.2
Actualmente, Fortinet esta investigando sus productos.
Descripción
Fortinet ha publicado una nota de seguridad en la que informa sobre una vulnerabilidad alta en OpenSSL implementado en algunos de sus productos. La explotación de esta vulnerabilidad podría permitir ejecución de código remoto o denegación de servicio.
Solución
Actualizar a las versiones correspondientes:
- OpenSSL 3.6.1.
- OpenSSL 3.5.5.
- OpenSSL 3.4.4.
Detalle
CVE-2025-11187: analizar un mensaje CMS AuthEnvelopedData con parámetros AEAD malintencionados puede provocar un desbordamiento del búfer de pila. Un desbordamiento del búfer de pila puede provocar un bloqueo, lo que provoca una denegación de servicio o la posible ejecución remota de código.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-15467 | alta | no | OpenSSL |
Listado de referencias
