Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Relative Path Traversal en FortiWeb de Fortinet

Fecha de publicación 17/11/2025
Identificador
INCIBE-2025-0637
Importancia
5 - Crítica
Recursos Afectados
  • FortiWeb 8.0, versiones 8.0.0 a 8.0.1.
  • FortiWeb 7.6, versiones 7.6.0 a 7.6.4.
  • FortiWeb 7.4, versiones 7.4.0 a 7.4.9.
  • FortiWeb 7.2, versiones 7.2.0 a 7.2.11.
  • FortiWeb 7.0, versiones 7.0.0 a 7.0.11.
Descripción

Fortinet ha publicado 1 vulnerabilidad de severidad crítica que podría permitir a un atacante no autenticado ejecutar comandos con privilegios de administrador en el sistema a través de solicitudes HTTP o HTTPS manipuladas.

Solución
  • FortiWeb 8.0, actualizar a la versión 8.0.2 o superior.
  • FortiWeb 7.6, actualizar a la versión 7.6.5 o superior.
  • FortiWeb 7.4, actualizar a la versión 7.4.10 o superior.
  • FortiWeb 7.2, actualizar a la versión 7.4.10 o superior.
  • FortiWeb 7.0, actualizar a la versión 7.0.12 o superior.
Detalle

CVE-2025-64446: vulnerabilidad de recorrido de ruta relativa en FortiWeb puede posibilitar que un atacante ejecute comandos con permisos de administrador en el sistema a través de solicitudes HTTP o HTTPS manipuladas.

CVE
Explotación
Fabricante
fortinet
Identificador CVE
CVE-2025-64446
Severidad
Crítica
Listado de referencias
Vulnerabilidad de confusión de rutas en la interfaz gráfica de usuario
Etiquetas