CVE-2025-59718
CVE-2025-59718
En resumen
Los productos Fortinet no verifican correctamente las firmas digitales en mensajes de inicio de sesión SAML, permitiendo que atacantes eviten la autenticación única (SSO) FortiCloud sin credenciales válidas. Esto es crítico porque permite acceso no autorizado a sistemas protegidos.
Detalle técnico
Vulnerabilidad CWE-347 en la validación de firma de respuestas SAML en múltiples productos Fortinet (FortiOS, FortiProxy, FortiSwitchManager). Un atacante sin autenticación puede elaborar una respuesta SAML maliciosa para falsificar tokens de autenticación y obtener acceso no autorizado a recursos protegidos por FortiCloud SSO, sin requerir pre-autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
A improper verification of cryptographic signature vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4.0 through 7.4.8, FortiOS 7.2.0 through 7.2.11, FortiOS 7.0.0 through 7.0.17, FortiProxy 7.6.0 through 7.6.3, FortiProxy 7.4.0 through 7.4.10, FortiProxy 7.2.0 through 7.2.14, FortiProxy 7.0.0 through 7.0.21, FortiSwitchManager 7.2.0 through 7.2.6, FortiSwitchManager 7.0.0 through 7.0.5 allows an unauthenticated attacker to bypass the FortiCloud SSO login authentication via a crafted SAML response message.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
PoCs públicas encontradas — 2
githubgithub.com/exfil0/CVE-2025-59718-PoC★ 6githubgithub.com/moften/CVE-2025-59718-Fortinet-Poc★ 3⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://arcticwolf.com/resources/blog/arctic-wolf-observes-malicious-sso-logins-following-disclosure-cve-2025-59718-cve-2025-59719/https://cert-portal.siemens.com/productcert/html/ssa-864900.htmlhttps://fortiguard.fortinet.com/psirt/FG-IR-25-647https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-59718