Fortinet reveló un defecto de seguridad significativo en su sistema operativo Fortios, identificado como CVE-2025-24477. Esta vulnerabilidad de desbordamiento del búfer basada en el montón, clasificada bajo CWE-122, afecta al demonio CW_STAD y podría permitir que un atacante autenticado ejecute código o comandos arbitrarios a través de solicitudes especialmente diseñadas.
Con una puntuación CVSSV3 de 4.0, la vulnerabilidad se califica como gravedad media, sin embargo, su impacto potencial, la escalada de privilegios, plantea un riesgo grave para los sistemas afectados.
Versiones y soluciones afectadas
La vulnerabilidad impacta versiones específicas de Fortios, con Fortinet proporcionando rutas de actualización claras para mitigar el riesgo. A continuación se muestra un desglose detallado de las versiones afectadas y las soluciones recomendadas:
Rangesolutionfortios de rangeSolutionFectados de versión 7.67.6.
Fortinet Aconseja a los usuarios Para seguir la ruta de actualización recomendada utilizando su herramienta oficial para una transición perfecta a versiones seguras. Esta vulnerabilidad, rastreada bajo el número IR FG-IR-25-026, subraya la importancia de las actualizaciones oportunas para la infraestructura de red de salvaguardia.
Modelos de hardware impactados
Ciertos modelos Fortiwifi son vulnerables si están configurados como clientes inalámbricos. Los modelos afectados incluyen:
FWF_80F_2R_3G4G_DSL FWF_80F_2R FWF_81F_2R_3G4G_DSL FWF_81F_2R_3G4G_POE FWF_81F_2R FWF_81F_2R_POE FWF_90G_2R FWF_91GG_2R
Las organizaciones que usan estos modelos en la configuración especificada deben priorizar la aplicación de las actualizaciones necesarias para evitar una explotación potencial.
Esta vulnerabilidad fue descubierta e informada internamente por Gwendal Guégniaud del Equipo de Seguridad de Productos Fortinet. Su identificación proactiva del defecto que afecta a un componente categorizado como “otros”, destaca el compromiso de Fortinet para mantener la seguridad de sus productos. La publicación inicial de este problema el 8 de julio de 2025 marca el comienzo de los esfuerzos de Fortinet para informar y proteger su base de usuarios de esta amenaza.
Si bien la puntuación CVSSV3 indica un nivel de gravedad media, la capacidad de un atacante autenticado para aumentar los privilegios a través de la ejecución de código arbitrario es una preocupación crítica.
Esto podría conducir a un acceso o control no autorizado sobre los sistemas afectados, comprometiendo la seguridad de la red. Se insta a las empresas y administradores de TI a evaluar sus implementaciones de Fortios y aplicar las actualizaciones recomendadas de inmediato.
La rápida respuesta de Fortinet al proporcionar parches y la orientación detallada refleja los desafíos continuos en la ciberseguridad, donde incluso las vulnerabilidades de severidad media pueden tener consecuencias significativas si se explotan.
Investigue el comportamiento de malware en vivo, rastree cada paso de un ataque y tome decisiones de seguridad más rápidas y inteligentes -> Prueba cualquiera.
