Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en FortiOS (CVE-2025-24471)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-295 Validación incorrecta de certificados
Fecha de publicación:
10/06/2025
Última modificación:
22/07/2025

Descripción

Una vulnerabilidad de validación de certificado incorrecta [CWE-295] en FortiOS versión 7.6.1 y anteriores, versión 7.4.7 y anteriores puede permitir que un usuario remoto verificado por EAP se conecte desde FortiClient a través de un certificado revocado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:fortinet:fortisase:25.1.39:*:*:*:-:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:* 7.4.0 (incluyendo) 7.4.8 (excluyendo)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:* 7.6.0 (incluyendo) 7.6.2 (excluyendo)


Referencias a soluciones, herramientas e información