Facebook Instagram Linkedin X-twitter
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Omisión de autenticación en el inicio de sesión SSO en productos de Fortinet

In Noticias y Avisos CiberseguridadPosted

Omisión de autenticación en el inicio de sesión SSO en productos de Fortinet

Aviso
Recursos Afectados

Las versiones de los siguientes productos están afectados:

  • FortiOS:
    • De 7.6.0 a 7.6.3;
    • De 7.4.0 a 7.4.8;
    • De 7.2.0 a 7.2.11;
    • De 7.0.0 a 7.0.17.
  • FortiProxy:
    • De 7.4.0 a 7.4.10;
    • De 7.2.0 a 7.2.14;
    • De 7.0.0 a 7.0.21.
  • FortiSwitchManager:
    • De 7.2.0 a 7.2.6
    • De 7.0.0 a 7.0.5.
  • FortiWeb:
    • 8.0.0;
    • De 7.6.0 a 7.6.4;
    • De 7.4.0 a 7.4.9.
Descripción

Yonghui Han y Theo Leleu, del equipo de Seguridad de Productos de Fortinet, han reportado 1 vulnerabilidad de severidad crítica que de ser explotada, podría permitir a un atacante, no autenticado, evitar la autenticación de inicio de sesión SSO de FortiCloud a través de un mensaje SAML diseñado.

Identificador
INCIBE-2025-0697

5 – Crítica
Solución

Se recomienda desactivar temporalmente la función de inicio de sesión de FortiCloud (si esta está habilitada) hasta
actualizar a una versión no afectada.

Actualizar los productos a las versiones en las que la vulnerabilidad está corregida.

  • FortiOS, versiones 7.6.4, 7.4.9, 7.2.12, 7.0.18  o superiores.
  • FortiProxy, versiones 7.6.4, 7.4.11, 7.2.15, 7.0.22  o superiores.
  • FortiSwitchManager, versiones 7.2.7, 7.0.6 o superiores.
  • FortiWeb, versiones 8.0.1, 7.6.5, 7.4.10 o superiores.
Detalle

Vulnerabilidad de verificación incorrecta de la firma criptográfica en los productos de Fortinet que, en caso de ser explotada permitiría a un atacante no autenticado eludir la autenticación de inicio de sesión SSO de FortiCloud a través de un mensaje de respuesta SAML diseñado.

  • CVE-2025-59718: la vulnerabilidad afecta a las versiones de los productos FortiOS, FortiProxy y FortiSwitchManager ya mencionadas anteriormente.
  • CVE-2025-59719: la vulnerabilidad afecta a las versiones del producto FortiWeb ya mencionadas anteriormente.
Listado de referencias
Multiple Fortinet Products’ FortiCloud SSO Login Authentication Bypass

CVE
Explotación
No

Fabricante
fortinet

Identificador CVE
CVE-2025-59718

Severidad
Crítica

Explotación
No

Fabricante
fortinet

Identificador CVE
CVE-2025-59719

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.