La vulnerabilidad CVE-2025-32756 con un puntaje CVSS v3.1 de 9.6 y criticidad Crítica, es una amenaza grave que afecta a varios productos de Fortinet, como FortiVoice, FortiMail, FortiNDR, FortiRecorder y FortiCamera. Este problema es un desbordamiento de búfer en la pila, específicamente en la función cookieval_unwrap dentro de la biblioteca libhttputil. so. El fallo se debe a la inadecuada validación al manejar valores de cookies HTTP, lo que permite que un atacante remoto sin autenticar pueda ejecutar código sin restricciones. De acuerdo con los estudios de Horizon3 y Tenable, esto podría resultar en la toma completa del control del sistema vulnerable, permitiendo accesos persistentes, robo de datos o el uso de la infraestructura comprometida para lanzar ataques a otras redes.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.