Ejecución remota de comandos en FortiSIEM de Fortinet
Fecha de publicación 13/08/2025
Identificador
INCIBE-2025-0446
Importancia
5 - Crítica
Recursos Afectados
- FortiSIEM 7.3, versiones 7.3.0 a 7.3.1;
- FortiSIEM 7.2, versiones 7.2.0 a 7.2.5;
- FortiSIEM 7.1, versiones 7.1.0 a 7.1.7;
- FortiSIEM 7.0, versiones 7.0.0 a 7.0.3;
- FortiSIEM 6.7, versiones 6.7.0 a 6.7.9;
- FortiSIEM 6.6, todas las versiones;
- FortiSIEM 6.5, todas las versiones;
- FortiSIEM 6.4, todas las versiones;
- FortiSIEM 6.3, todas las versiones;
- FortiSIEM 6.2, todas las versiones;
- FortiSIEM 6.1, todas las versiones;
- FortiSIEM 5.4, todas las versiones.
Nota: FortiSIEM 7.4 no está afectado
Descripción
Se ha identificado una inyección de comandos del sistema operativo en FortiSIEM de Fortinet que permite la ejecución remota de comandos.
Solución
Actualizar a FortiSIEM 7.4.0, 7.3.2, 7.2.6, 7.1.8, 7.0.4 o 6.7.10
Detalle
Una incorrecta neutralización de caracteres especiales utilizada en un comando del sistema operativo, puede permitir a un atacante no autenticado ejecutar comandos o código no autorizado de forma remota mediante peticiones manipuladas. Se ha encontrado publicado un exploit que aprovecha esta vulnerabilidad.
Se ha asignado el identificador CVE-2025-25256 a esta vulnerabilidad.
CVE
Listado de referencias
