Ejecución remota de comandos en FortiSIEM de Fortinet
- FortiSIEM 7.3, versiones 7.3.0 a 7.3.1;
- FortiSIEM 7.2, versiones 7.2.0 a 7.2.5;
- FortiSIEM 7.1, versiones 7.1.0 a 7.1.7;
- FortiSIEM 7.0, versiones 7.0.0 a 7.0.3;
- FortiSIEM 6.7, versiones 6.7.0 a 6.7.9;
- FortiSIEM 6.6, todas las versiones;
- FortiSIEM 6.5, todas las versiones;
- FortiSIEM 6.4, todas las versiones;
- FortiSIEM 6.3, todas las versiones;
- FortiSIEM 6.2, todas las versiones;
- FortiSIEM 6.1, todas las versiones;
- FortiSIEM 5.4, todas las versiones.
Nota: FortiSIEM 7.4 no está afectado
Se ha identificado una inyección de comandos del sistema operativo en FortiSIEM de Fortinet que permite la ejecución remota de comandos.
Actualizar a FortiSIEM 7.4.0, 7.3.2, 7.2.6, 7.1.8, 7.0.4 o 6.7.10
Una incorrecta neutralización de caracteres especiales utilizada en un comando del sistema operativo, puede permitir a un atacante no autenticado ejecutar comandos o código no autorizado de forma remota mediante peticiones manipuladas. Se ha encontrado publicado un exploit que aprovecha esta vulnerabilidad.
Se ha asignado el identificador CVE-2025-25256 a esta vulnerabilidad.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.