Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidad en Fortinet

12 Feb 2025

Introducción

La vulnerabilidad CVE-2025-24472 es una vulnerabilidad de ejecución remota de código que afecta varios productos de Fortinet, incluyendo FortiOS y FortiProxy. Según el vector CVSS, la vulnerabilidad tiene un puntaje de 8.1 en escala de severidad.

Análisis

CVE-2025-24472 - CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:X/RC:C - 8.1

La vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en una máquina vulnerable, lo que puede llevar a una pérdida de control total del sistema.

Versiones Afectadas

  • FortiOS versiones hasta 7.0.16

  • FortiProxy versiones hasta 7.2.12 y 7.0.19

Recomendaciones

  • Actualizar FortiOS a versión 7.0.17 o superior

  • Actualizar FortiProxy a versión 7.2.13 o superior

  • Verificar si hay actualizaciones disponibles para los productos afectados en su sistema y aplicarlas con la mayor brevedad posible.

Referencias

  • https://cve.org/CVERecord?id=cve-2025-24472

  • https://fortiguard.fortinet.com/psirt/FG-IR-24-535

Artículos relacionados
Vulnerabilidad en Kubernetes 2025
Leer más →
Vulnerabilidad en VMware 2025
Leer más →
Vulnerabilidad en NetScaler
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día