CVE-2025-58034
CVE-2025-58034
En resumen
Una falla en Fortinet FortiWeb permite que un atacante autenticado ejecute comandos no autorizados en el servidor mediante solicitudes especialmente diseñadas. Esto podría permitir el control total del sistema y el robo o destrucción de datos.
Detalle técnico
Vulnerabilidad de inyección de comandos OS en FortiWeb (versiones 7.0.0–8.0.1) que permite a usuarios autenticados ejecutar comandos arbitrarios a través de solicitudes HTTP o entrada CLI insuficientemente sanitizadas. La falla resulta de la neutralización inadecuada de metacaracteres especiales del shell, posibilitando encadenamiento o sustitución de comandos que eludan controles de acceso.
Resumen generado y traducido por IA a partir de la descripción oficial.
An Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability [CWE-78] vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.1, FortiWeb 7.6.0 through 7.6.5, FortiWeb 7.4.0 through 7.4.10, FortiWeb 7.2.0 through 7.2.11, FortiWeb 7.0.0 through 7.0.11 may allow an authenticated attacker to execute unauthorized code on the underlying system via crafted HTTP requests or CLI commands.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Productos afectados
Fortinet · FortiWeb¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →