Redazione RHC : 9 septiembre 2025 20:41
Se ha descubierto una falla de seguridad en la línea de productos FortiDDoS-F de Fortinet que podría permitir que un atacante con privilegios ejecute comandos prohibidos. La vulnerabilidad, clasificada como CVE-2024-45325, implica un problema de inyección de comandos del sistema operativo ubicado en la interfaz de línea de comandos (CLI) del producto.
A pesar de los requisitos de privilegios elevados, el impacto potencial en la confidencialidad, la integridad y la disponibilidad es alto. El problema fue descubierto internamente e informado por Théo Leleu, del equipo de Seguridad de Productos de Fortinet.
La vulnerabilidad, identificada como CWE-78, resulta de una neutralización incorrecta de elementos especiales utilizados en un comando del sistema operativo. Un atacante con privilegios elevados y acceso local al sistema podría explotar esta debilidad enviando solicitudes especialmente diseñadas a la CLI.
| Versión | Afectada | Solución |
|---|---|---|
| FortiDDoS-F 7.2 | No afectado | No aplicable |
| FortiDDoS-F 7.0 | 7.0.0 a 7.0.2 | Actualizar a 7.0.3 o superior |
| FortiDDoS-F 6.6 | 6.6 todas las versiones | Migrar a una versión corregida |
| FortiDDoS-F 6.5 | 6.5 todas las versiones | Migrar a una versión corregida |
| FortiDDoS-F 6.4 | 6.4 todas las versiones | Migrar a una versión corregida Versión |
| FortiDDoS-F 6.3 | 6.3 todas las versiones | Migrar a una versión corregida |
| FortiDDoS-F 6.2 | 6.2 todas las versiones | Migrar a una versión corregida |
| FortiDDoS-F 6.1 | 6.1 todas las versiones | Migrar a una versión corregida |
Fortinet ha confirmado que varias versiones de FortiDDoS-F se ve afectado por esta vulnerabilidad. El aviso FG-IR-24-344, publicado el 9 de septiembre de 2025, describe las versiones específicas y las acciones recomendadas para los administradores.
Una explotación exitosa permitiría al atacante ejecutar código o comandos arbitrarios con los permisos de la aplicación, lo que podría comprometer el sistema. A la vulnerabilidad se le ha asignado una puntuación CVSSv3 de 6,5, clasificándola como de gravedad media.
Se recomienda encarecidamente a los administradores que utilicen versiones vulnerables que apliquen las actualizaciones recomendadas o migren a una versión con parches para evitar una posible explotación.
Las organizaciones que utilicen FortiDDoS-F 7.0 deben actualizar inmediatamente a la versión 7.0.3, mientras que las que utilicen versiones anteriores (de la 6.1 a la 6.6) deben planificar la migración a una versión segura.
RedazioneEn 2025, los usuarios siguen dependiendo en gran medida de contraseñas básicas para proteger sus cuentas. Un estudio de Comparitech, basado en un análisis de más de 2 mil millones de contraseñas ...
En unos años, Irlanda y Estados Unidos estarán conectados por un cable de comunicaciones submarino diseñado para ayudar a Amazon a mejorar sus servicios AWS . Los cables submarinos son una parte fu...
No se trata “ solo de mayor velocidad ”: ¡el 6G cambia la naturaleza misma de la red! Cuando hablamos de 6G, corremos el riesgo de reducirlo todo a una simple mejora de velocidad, como si la red ...
En septiembre se publicó una nueva vulnerabilidad que afecta a Notepad++. Esta vulnerabilidad, identificada como CVE-2025-56383, puede consultarse en el sitio web del NIST para obtener más informaci...
Google ha emitido un aviso urgente sobre una vulnerabilidad crítica en Android que permite a los atacantes ejecutar código arbitrario en el dispositivo sin interacción del usuario. La vulnerabilida...
