La vulnerabilidad denominada FortMajeure afecta a FortiWeb y se debe a una lectura fuera de límites en el análisis de cookies. Al establecer el parámetro Era con un valor inesperado, el servidor pasa a usar una clave secreta compuesta por ceros para el cifrado de sesión y la firma HMAC. Esto permite que un atacante genere cookies de autenticación falsas, lo que facilita eludir completamente los mecanismos de autenticación y suplantar a cualquier usuario, incluidos administradores.
El CVE-2025-52970 corresponde a esta falla crítica que permite la evasión total de autenticación en FortiWeb. La explotación posibilita que atacantes remotos asuman identidades de usuarios activos y obtengan privilegios administrativos sin necesidad de credenciales válidas.
Versiones afectadas
- FortiWeb 7.6.0 – 7.6.3
- FortiWeb 7.4.0 – 7.4.7
- FortiWeb 7.2.0 – 7.2.10
- FortiWeb 7.0.0 – 7.0.10
Solución
Actualizar inmediatamente a versiones corregidas:
- FortiWeb 7.6.4 o superior
- FortiWeb 7.4.8 o superior
- FortiWeb 7.2.11 o superior
- FortiWeb 7.0.11 o superior
Recomendaciones
- Aplicar los parches oficiales de Fortinet en las versiones indicadas.
- Limitar el acceso a la interfaz de administración de FortiWeb únicamente desde redes internas o mediante VPN.
- Monitorear intentos de autenticación y revisar logs en busca de accesos anómalos.
- Mantener políticas de seguridad en capas en dispositivos críticos.
Referencias