La vulnerabilidad CVE-2025-32756 con un puntaje CVSS v3.1 de 9.6 y criticidad Crítica, es una amenaza grave que afecta a varios productos de Fortinet, como FortiVoice, FortiMail, FortiNDR, FortiRecorder y FortiCamera. Este problema es un desbordamiento de búfer en la pila, específicamente en la función cookieval_unwrap dentro de la biblioteca libhttputil. so. El fallo se debe a la inadecuada validación al manejar valores de cookies HTTP, lo que permite que un atacante remoto sin autenticar pueda ejecutar código sin restricciones. De acuerdo con los estudios de Horizon3 y Tenable, esto podría resultar en la toma completa del control del sistema vulnerable, permitiendo accesos persistentes, robo de datos o el uso de la infraestructura comprometida para lanzar ataques a otras redes.

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_

explotada activamente y afecta a varios productos de Fortinet

Plantilla Alertas Imagen (16)-1

>_

Otros Boletines

Ataques ligados a...

El grupo APT Earth Lamia, vinculado a intereses estratégicos de China, ha...

Leer más

Pandas Galore: Aumento...

En 2024, se registró un incremento del 150% en las operaciones cibernéticas...

Leer más

Skitnet: Malware...

Skitnet es un malware modular que emplea múltiples lenguajes de programación,...

Leer más

Explotada activamente...

La vulnerabilidad CVE-2025-32756 con un puntaje CVSS v3.1 de 9.6 y criticidad...

Leer más

La utilidad Defendnot...

Defendnot explota una API no documentada del WSC para registrar un producto...

Leer más

Vulnerabilidad crítica...

La vulnerabilidad detectada en el protocolo Oracle Transparent Network...

Leer más

Vulnerabilidad de...

La vulnerabilidad se origina en la función...

Leer más

Vulnerabilidades...

Versa Concerto es una plataforma centralizada utilizada para gestionar...

Leer más
Isotipo A3Sec