Descripción:
Fortinet publicó avisos de seguridad para abordar la vulnerabilidad en Fortisiem. Un atacante podría explotar la vulnerabilidad enviando solicitudes de CLI elaboradas para ejecutar código o comandos no autorizados en el sistema afectado.
Fortinet indicó que la elevación de la vulnerabilidad de privilegios (CVE-2025-25256) en Fortisiem tiene un código de exploit práctico disponible en la naturaleza. Se recomienda a los administradores del sistema que tomen medidas inmediatas para actualizar sus sistemas afectados para mitigar el riesgo elevado de ataques cibernéticos.
Sistemas afectados:
Fortisiem versión 5.4 (todas las versiones), versión 6.1 – 6.6 (todas las versiones)
Fortisiem versión 6.7.0 a 6.7.9, versión 7.0.0 a 7.0.3, versión 7.1.0 a 7.1.7, versión 7.2.0 a 7.2.5, versión 7.3.0 a 7.3.1Para obtener información detallada de los productos afectados, consulte la sección «Productos afectados» del aviso de seguridad correspondiente en el sitio web del proveedor.
Impacto:
La explotación exitosa de las vulnerabilidades podría conducir a la elevación del privilegio del sistema afectado.
Recomendación:
Las versiones actualizadas de Fortisiem para sistemas afectados ya están disponibles. Los administradores de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.
Más información:
https://fortiguard.fortinet.com/psirt/fg-ir-25-152
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-25256