Alerta Crítica: Vulnerabilidad RCE en Fortinet FortiWeb

info@teralevel.com (TeraLevel) — Tue, 18 Nov 2025 18:00:00 +0000

El guardián comprometido

Fortinet ha emitido una alerta de seguridad de máxima prioridad referente a su solución de firewall de aplicaciones web (WAF), FortiWeb. Se ha descubierto una vulnerabilidad crítica (identificada como CVE-2025-64446) que podría permitir a un atacante tomar el control total del dispositivo sin necesidad de usuario ni contraseña.

El fallo se describe como un Relative Path Traversal (recorrido de ruta relativa). Mediante el envío de solicitudes HTTP o HTTPS específicamente manipuladas, un ciberdelincuente puede escapar de las restricciones del directorio web y ejecutar comandos arbitrarios en el sistema operativo subyacente con privilegios de administrador.

Parche on TeraLevel

Alerta Crítica: Vulnerabilidad RCE en Fortinet FortiWeb

El guardián comprometido