Vulnerabilidades críticas en FortiVoice 2025
Vulnerabilidad crítica 15/05
Introducción
Fortinet ha corregido una vulnerabilidad crítica de ejecución remota de código (CVE-2025-32756) que afectaba a varios productos, incluyendo FortiVoice, FortiMail, FortiNDR, FortiRecorder y FortiCamera. Esta falla, explotada activamente en sistemas FortiVoice, permitía a atacantes no autenticados ejecutar comandos arbitrarios mediante solicitudes HTTP manipuladas.
Análisis
CVE-2025-32756- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.6
CVE-2025-32756 es una vulnerabilidad crítica con la que el atacante lleva a cabo escaneos de red en el dispositivo, elimina los registros de errores del sistema y activa la depuración de fcgi con el fin de capturar credenciales del sistema o registrar intentos de acceso por SSH.
Versiones afectadas
- FortiCamera 1.1, 2.0
- FortiCamera 2.1.x
- FortiMail 7.0.x
- FortiMail 7.2.x
- FortiMail 7.4.x
- FortiMail 7.6.x
- FortiNDR 1.1, 1.2, 1.3, 1.4, 1.5, 7.1
- FortiNDR 7.0.x
- FortiNDR 7.2.x
- FortiNDR 7.4.x
- FortiNDR 7.6.x
- FortiRecorder 6.4.x
- FortiRecorder 7.0.x
- FortiRecorder 7.2.x
- FortiVoice 6.4.x
- FortiVoice 7.0.x
- FortiVoice 7.2.x
Recomendaciones
Se recomienda actualizar a las versiones corregidas o, si no es posible, deshabilitar temporalmente las interfaces administrativas HTTP/HTTPS para mitigar el riesgo.
Workarounds
No hay workarounds disponibles para esta vulnerabilidad.