Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de seguridad

Índice

  • Relative Path Traversal en FortiWeb de Fortinet
  • Salto de directorio en SOLIDserver IPAM de EfficientIP

Relative Path Traversal en FortiWeb de Fortinet

Fecha17/11/2025
Importancia5 - Crítica
Recursos Afectados
  • FortiWeb 8.0, versiones 8.0.0 a 8.0.1.
  • FortiWeb 7.6, versiones 7.6.0 a 7.6.4.
  • FortiWeb 7.4, versiones 7.4.0 a 7.4.9.
  • FortiWeb 7.2, versiones 7.2.0 a 7.2.11.
  • FortiWeb 7.0, versiones 7.0.0 a 7.0.11.
Descripción

Fortinet ha publicado 1 vulnerabilidad de severidad crítica que podría permitir a un atacante no autenticado ejecutar comandos con privilegios de administrador en el sistema a través de solicitudes HTTP o HTTPS manipuladas.

Solución
  • FortiWeb 8.0, actualizar a la versión 8.0.2 o superior.
  • FortiWeb 7.6, actualizar a la versión 7.6.5 o superior.
  • FortiWeb 7.4, actualizar a la versión 7.4.10 o superior.
  • FortiWeb 7.2, actualizar a la versión 7.4.10 o superior.
  • FortiWeb 7.0, actualizar a la versión 7.0.12 o superior.
Detalle

CVE-2025-64446: vulnerabilidad de recorrido de ruta relativa en FortiWeb puede posibilitar que un atacante ejecute comandos con permisos de administrador en el sistema a través de solicitudes HTTP o HTTPS manipuladas.

Salto de directorio en SOLIDserver IPAM de EfficientIP

Fecha17/11/2025
Importancia3 - Media
Recursos Afectados

SOLIDserver IPAM, version 8.2.3

Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a SOLIDserver IPAM de EfficientIP, suite que ofrece aparatos virtuales y de hardware altamente escalabres para servicios críticos de DNS-DHCP-IPAM. La vulnerabilidad ha sido descubierta por Ramón Costales (dRaco).

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE:

  • CVE-2025-41064: CVSS v4.0: 5.1 | CVSS AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-22
Solución

La vulnerabilidad ha sido solucionada por el equipo de EfficientIP en la versión 8.4.1.

Detalle

CVE-2025-41064: vulnerabilidad de salto de directorio en SOLIDserver IPAM v8.2.3. La vulnerabilidad permite a un usuario autenticado con privilegios de administrador listar directorios de otras carpetas diferentes a las que está autorizado empleando el parámetro 'directory' en '/mod/ajax.php?action=sections/list/list'. Por ejemplo, poniendo en el parámetro 'directory' como valor '/' se muestran los archivos que se encuentran fuera de la carpeta 'LOCAL:///'.