Vulnerabilidad en Fortinet (CVE-2025-68648)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-134
Utilización de formatos de cadenas de control externo
Fecha de publicación:
10/03/2026
Última modificación:
13/03/2026
Descripción
Una vulnerabilidad de uso de cadena de formato controlada externamente en Fortinet FortiAnalyzer 7.6.0 hasta 7.6.4, FortiAnalyzer 7.4.0 hasta 7.4.7, FortiAnalyzer 7.2 todas las versiones, FortiAnalyzer 7.0 todas las versiones, FortiAnalyzer Cloud 7.6.0 hasta 7.6.4, FortiAnalyzer Cloud 7.4.0 hasta 7.4.7, FortiAnalyzer Cloud 7.2 todas las versiones, FortiAnalyzer Cloud 7.0 todas las versiones, FortiManager 7.6.0 hasta 7.6.4, FortiManager 7.4.0 hasta 7.4.7, FortiManager 7.2 todas las versiones, FortiManager 7.0 todas las versiones, FortiManager Cloud 7.6.0 hasta 7.6.4, FortiManager Cloud 7.4.0 hasta 7.4.7, FortiManager Cloud 7.2 todas las versiones, FortiManager Cloud 7.0 todas las versiones puede permitir a un atacante escalar sus privilegios a través de solicitudes especialmente diseñadas.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.4.8 (excluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 7.6.0 (incluyendo) | 7.6.5 (excluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer_cloud:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.4.8 (excluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer_cloud:*:*:*:*:*:*:*:* | 7.6.0 (incluyendo) | 7.6.5 (excluyendo) |
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.4.8 (excluyendo) |
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 7.6.0 (incluyendo) | 7.6.5 (excluyendo) |
| cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.4.8 (excluyendo) |
| cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:* | 7.6.0 (incluyendo) | 7.6.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página