Vulnerabilidades Críticas en FortiWeb y FortiVoice
Resumen autogenerado por OpenAI
Audios generados (reproducción automática)
Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.
Se han identificado dos graves vulnerabilidades en FortiVoice y FortiWeb. La primera, clasificada como crítica con una puntuación CVSS de 9.6, permite a un atacante no autenticado ejecutar comandos SQL no autorizados en FortiWeb a través de solicitudes HTTP/HTTPS manipuladas. La segunda, con puntuación CVSS de 7.2, es una amenaza alta que permite la ejecución de código o comandos arbitrarios a través de solicitudes HTTP/HTTPS o CLI manipuladas en FortiVoice. Ambas vulnerabilidades suponen una amenaza significativa para los sistemas y requieren acciones inmediatas para su mitigación; en particular, la vulnerabilidad crítica en FortiWeb requiere una acción urgente debido a la posibilidad de explotación por un atacante no autenticado.
El fabricante recomienda actualizar a las versiones más recientes del software para solucionar estos fallos de seguridad. Se debe implementar las actualizaciones de seguridad tan pronto como estén disponibles, especialmente para FortiWeb debido a la criticidad de la vulnerabilidad CVE-2025-25257.
