[Actualización 18/02/2026] Desbordamiento del búfer de pila en OpenSSL en Fortinet
Aquellos productos que contienen:
- OpenSSL 3.6, 3.5, 3.4, 3.3 y 3.0
- OpenSSL 1.1.1 y 1.0.2
Actualmente, Fortinet esta investigando sus productos.
[Actualización 18/02/2026]
Tras las investigaciones realizadas por FortiGuard Labs, OpenSSL 1.1.1 y 1.0.2 no se ven afectados por este problema.
Fortinet ha publicado una nota de seguridad en la que informa sobre una vulnerabilidad alta en OpenSSL implementado en algunos de sus productos. La explotación de esta vulnerabilidad podría permitir ejecución de código remoto o denegación de servicio.
Actualizar a las versiones correspondientes:
- OpenSSL 3.6.1.
- OpenSSL 3.5.5.
- OpenSSL 3.4.4.
CVE-2025-11187: analizar un mensaje CMS AuthEnvelopedData con parámetros AEAD malintencionados puede provocar un desbordamiento del búfer de pila. Un desbordamiento del búfer de pila puede provocar un bloqueo, lo que provoca una denegación de servicio o la posible ejecución remota de código.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-15467 | Alta | No | OpenSSL |
