{"id":21378,"date":"2025-07-16T11:37:53","date_gmt":"2025-07-16T14:37:53","guid":{"rendered":"https:\/\/ostec.blog\/?p=21378"},"modified":"2025-07-16T11:37:53","modified_gmt":"2025-07-16T14:37:53","slug":"cve-2025-32756-fortinet-corrige-falla-critica-con-explotacion-activa-de-diversos-productos","status":"publish","type":"post","link":"https:\/\/ostec.blog\/es\/generico\/cve-2025-32756-fortinet-corrige-falla-critica-con-explotacion-activa-de-diversos-productos\/","title":{"rendered":"CVE-2025-32756: Fortinet corrige falla cr\u00edtica con explotaci\u00f3n activa de diversos productos"},"content":{"rendered":"

Fortinet emiti\u00f3 un aviso de seguridad urgente con respecto a CVE-2025-32756, una vulnerabilidad cr\u00edtica de desbordamiento de b\u00fafer basada en pila (stack-based buffer overflow)que se est\u00e1 explotando activamente. La falla, que afecta a m\u00faltiples productos de la compa\u00f1\u00eda, se ha sumado al cat\u00e1logo de vulnerabilidades explotadas de CISA, lo que refuerza la necesidad de una respuesta r\u00e1pida por parte de las organizaciones que utilizan estas soluciones.<\/p>\n

\u00bfQu\u00e9 es CVE-2025-32756?<\/h2>\n

CVE-2025-32756 se refiere a una falla de seguridad clasificada como CWE-121, donde una aplicaci\u00f3n escribe datos m\u00e1s all\u00e1 del l\u00edmite de un b\u00fafer ubicado en la pila. Esta violaci\u00f3n de memoria podr\u00eda permitir que un atacante remoto no autenticado env\u00ede solicitudes HTTP dise\u00f1adas y, de ese modo, ejecute c\u00f3digo o comandos arbitrarios en los sistemas afectados.<\/p>\n

Con una puntuaci\u00f3n CVSS<\/a> de 9.8, esa vulnerabilidad es considerada cr\u00edtica, dada su severidad, la simplicidad de la falla y la posibilidad sobre el control total del sistema afectado sin la necesidad de autenticaci\u00f3n.<\/p>\n

Productos afectados<\/h2>\n

De acuerdo con el bolet\u00edn oficial FG-IR-25-254 de Fortinet<\/a>, los siguientes productos est\u00e1n vulnerables al CVE-2025-32756:<\/p>\n