Se han descubierto vulnerabilidades de severidad Crítica en productos Fortinet. Un actor malicioso podría evadir la autenticación de inicio de sesión y acceder a los sistemas afectados sin autorización.
Productos afectados
- FortiOS: versiones 7.6.0 a 7.6.3, 7.4.0 a 7.4.8, 7.2.0 a 7.2.11, 7.0.0 a 7.0.17.
- FortiProxy: versiones 7.6.0 a 7.6.3, 7.4.0 a 7.4.10, 7.2.0 a 7.2.14, 7.0.0 a 7.0.21.
- FortiSwitchManager: versiones 7.2.0 a 7.2.6, 7.0.0 a 7.0.5.
- FortiWeb: versiones 8.0.0, 7.6.0 a 7.6.4 y 7.4.0 a 7.4.9.
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025–59718: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de verificación incorrecta de firma criptográfica en el procesamiento de mensajes SAML en Fortinet FortiOS. Un actor malicioso remoto no autenticado podría permitir la evasión de la autenticación SSO de FortiCloud mediante el envío de una respuesta SAML especialmente diseñada, obteniendo acceso no autorizado a la gestión de los dispositivos afectados.
CVE-2025–59719: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de verificación incorrecta de firma criptográfica en el procesamiento de mensajes SAML en Fortinet FortiWeb. Un actor malicioso remoto no autenticado podría permitir la evasión de la autenticación SSO de FortiCloud mediante el envío de una respuesta SAML especialmente diseñada, obteniendo acceso no autorizado a la gestión de los dispositivos afectados.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias