← voltar
CVE-2025-32756

CVE-2025-32756

CVSS 9.6 CRITICALEPSS 31.4%● KEVCWE-121
Em resumo

Uma falha em vários produtos Fortinet permite que um atacante envie dados especialmente preparados que causam transbordamento de memória no servidor, potencialmente assumindo controle do sistema. Isso acontece sem necessidade de autenticação, facilitando a exploração remota.

Detalhe técnico

Transbordamento de buffer baseado em stack (CWE-121) em FortiCamera, FortiMail, FortiNDR, FortiRecorder e FortiVoice, acionado via cookies hash maliciosos em requisições HTTP para endpoints não autenticados. A exploração bem-sucedida permite execução remota de código com privilégios do sistema, afetando múltiplas versões dos produtos.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A stack-based buffer overflow vulnerability [CWE-121] vulnerability in Fortinet FortiCamera 2.1.0 through 2.1.3, FortiCamera 2.0 all versions, FortiCamera 1.1 all versions, FortiMail 7.6.0 through 7.6.2, FortiMail 7.4.0 through 7.4.4, FortiMail 7.2.0 through 7.2.7, FortiMail 7.0.0 through 7.0.8, FortiNDR 7.6.0, FortiNDR 7.4.0 through 7.4.7, FortiNDR 7.2.0 through 7.2.4, FortiNDR 7.0.0 through 7.0.6, FortiRecorder 7.2.0 through 7.2.3, FortiRecorder 7.0.0 through 7.0.5, FortiRecorder 6.4.0 through 6.4.5, FortiVoice 7.2.0, FortiVoice 7.0.0 through 7.0.6, FortiVoice 6.4.0 through 6.4.10 allows a remote unauthenticated attacker to execute arbitrary code or commands via sending HTTP requests with specially crafted hash cookie.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:X/RC:C
Produtos afetados
Fortinet · FortiCameraFortinet · FortiMailFortinet · FortiNDRFortinet · FortiRecorderFortinet · FortiVoice
PoCs públicas encontradas5
githubgithub.com/kn0x0x/CVE-2025-32756-POC198githubgithub.com/exfil0/CVE-2025-32756-POC4githubgithub.com/alm6no5/CVE-2025-32756-POC0githubgithub.com/becrevex/CVE-2025-327560githubgithub.com/shan0ar/cve-2025-327560
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://fortiguard.fortinet.com/psirt/FG-IR-25-254https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-32756