Vulnerabilidad en FortiOS (CVE-2025-24471)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-295
Validación incorrecta de certificados
Fecha de publicación:
10/06/2025
Última modificación:
22/07/2025
Descripción
Una vulnerabilidad de validación de certificado incorrecta [CWE-295] en FortiOS versión 7.6.1 y anteriores, versión 7.4.7 y anteriores puede permitir que un usuario remoto verificado por EAP se conecte desde FortiClient a través de un certificado revocado.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:fortinet:fortisase:25.1.39:*:*:*:-:*:*:* | ||
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:* | 7.4.0 (incluyendo) | 7.4.8 (excluyendo) |
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:* | 7.6.0 (incluyendo) | 7.6.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página