Publicado: 2025-07-14 14:50
Vulnerabilidad
Fortinet
Fortiweb
Fortinet ha publicado información sobre una bóveda de inyección SQL en Fortiweb. La vulnerabilidad está reservada como CVE-2025-25257 y se clasifica como crítica con una calificación CVSS de 9.6. (1)
La utilización exitosa de los cupones SQL en Fortiweb puede dar lugar a que un atacante participe remotamente en el código arbitrario como raíz en el sistema subyacente. (1, 2)
Productos afectados
Fortiweb 7.6: 7.6.0 a 7.6.3
Fortiweb 7.4: 7.4.0 a 7.4.7
Fortiweb 7.2: 7.2.0 a 7.2.10
Fortiweb 7.0: 7.0.0 a 7.0.10
Para obtener más información, ver (1).
Recomendaciones
CERT-SE recomienda actualizar los sistemas y seguir las instrucciones del proveedor para evitar que se utilice la explotación.
Fuentes
(1) https://www.fortiguard.com/psirt/fg-ir-25-151(2) https://labs.watchtowr.com/pre-auth-sql-inyection-to-rce-fortinet-fortiweb-fabric-connector-cve-2025-25257/