← volver
CVE-2025-32756

CVE-2025-32756

CVSS 9.6 CRITICALEPSS 31.4%● KEVCWE-121
En resumen

Un fallo en varios productos Fortinet permite que un atacante envíe datos especialmente preparados que causen desbordamiento de memoria en el servidor, asumiendo potencialmente el control del sistema. Esto ocurre sin necesidad de autenticación, facilitando la explotación remota.

Detalle técnico

Desbordamiento de buffer basado en stack (CWE-121) en FortiCamera, FortiMail, FortiNDR, FortiRecorder y FortiVoice, activado mediante cookies hash maliciosos en solicitudes HTTP a endpoints no autenticados. La explotación exitosa permite ejecución remota de código con privilegios del sistema, afectando múltiples versiones de los productos.

Resumen generado y traducido por IA a partir de la descripción oficial.
A stack-based buffer overflow vulnerability [CWE-121] vulnerability in Fortinet FortiCamera 2.1.0 through 2.1.3, FortiCamera 2.0 all versions, FortiCamera 1.1 all versions, FortiMail 7.6.0 through 7.6.2, FortiMail 7.4.0 through 7.4.4, FortiMail 7.2.0 through 7.2.7, FortiMail 7.0.0 through 7.0.8, FortiNDR 7.6.0, FortiNDR 7.4.0 through 7.4.7, FortiNDR 7.2.0 through 7.2.4, FortiNDR 7.0.0 through 7.0.6, FortiRecorder 7.2.0 through 7.2.3, FortiRecorder 7.0.0 through 7.0.5, FortiRecorder 6.4.0 through 6.4.5, FortiVoice 7.2.0, FortiVoice 7.0.0 through 7.0.6, FortiVoice 6.4.0 through 6.4.10 allows a remote unauthenticated attacker to execute arbitrary code or commands via sending HTTP requests with specially crafted hash cookie.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:X/RC:C
Productos afectados
Fortinet · FortiCameraFortinet · FortiMailFortinet · FortiNDRFortinet · FortiRecorderFortinet · FortiVoice
PoCs públicas encontradas5
githubgithub.com/kn0x0x/CVE-2025-32756-POC198githubgithub.com/exfil0/CVE-2025-32756-POC4githubgithub.com/alm6no5/CVE-2025-32756-POC0githubgithub.com/becrevex/CVE-2025-327560githubgithub.com/shan0ar/cve-2025-327560
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://fortiguard.fortinet.com/psirt/FG-IR-25-254https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-32756