Se ha descubierto una vulnerabilidad de severidad crítica en el firewall de aplicaciones web Fortinet FortiWeb. Un actor malicioso no autenticado podría ejecutar comandos administrativos o tomar el control del dispositivo. Se ha detectado actividad de explotación activa asociada a esta vulnerabilidad.
Productos afectados
- FortiWeb 8.0: versiones anteriores a 8.0.2
- FortiWeb 7.6: versiones anteriores a 7.6.5
- FortiWeb 7.4: versiones anteriores a 7.4.10
- FortiWeb 7.2: versiones anteriores a 7.2.12
- FortiWeb 7.0: versiones anteriores a 7.0.12
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-64446: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de salto de directorio (Path Traversal) en la interfaz de gestión de FortiWeb. Un actor malicioso remoto no autenticado podría aprovechar esta vulnerabilidad mediante solicitudes HTTP o HTTPS especialmente manipuladas para ejecutar comandos administrativos en el sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-64446
- https://fortiguard.fortinet.com/psirt/FG-IR-25-910