Vulnerabilidad crítica en FortiWeb: puntuación 9,6 y comandos SQL no autorizados

Redazione RHC : 13 julio 2025 11:56

Recientemente se publicó una nueva vulnerabilidad, identificada como CVE-2025-25257, que afecta a varias versiones de Fortinet FortiWeb. Esta vulnerabilidad podría permitir a atacantes no autenticados ejecutar comandos SQL no autorizados mediante solicitudes HTTP/S falsificadas. Esta vulnerabilidad afecta significativamente la confidencialidad, la integridad y la disponibilidad, y tiene una puntuación CVSSv3 de 9,6.

El riesgo es significativo, ya que las instancias de FortiWeb suelen ser sistemas públicos, lo que convierte a estas infraestructuras en blancos fáciles para los actores de amenazas durante las intrusiones. Al 11/07/2025, no hay evidencia de que esta vulnerabilidad haya sido explotada activamente.

• Última actualización: 11/07/2025
• Tipo: Inyección SQL
• Software afectado:
  → FortiWeb 7.6: versiones 7.6.0 a 7.6.3
  → FortiWeb 7.4: versiones 7.4.0 a 7.4.7
  → FortiWeb 7.2: versiones de la 7.2.0 a la 7.2.10
  → FortiWeb 7.0: versiones de la 7.0.0 a la 7.0.10
• CVE/CVSS → CVE-2025-25257: CVSS 9.8 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

Detalles del error

En las versiones afectadas, la interfaz gráfica de administración de FortiWeb presenta una neutralización de entrada incorrecta, lo que provoca una inyección de SQL no autenticado. Esta falla crítica permite a los atacantes:

1. Ejecutar comandos SQL no autorizados sin autenticación
2. Evitar los controles de acceso y extraer datos confidenciales de configuración o del usuario
3. Modificar o eliminar entradas de la base de datos del backend
4. Potencialmente comprometer por completo el sistema

Acciones recomendadas

Se recomienda encarecidamente instalar las actualizaciones proporcionadas por el proveedor para los dispositivos vulnerables como máxima prioridad, después de realizar pruebas exhaustivas.

Mejore las capacidades de monitoreo y detección para identificar cualquier actividad sospechosa relacionada y garantizar una respuesta rápida en caso de intrusión.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli