Desbordamiento de entero en SSL-VPN de FortiOS permite denegación de servicio vía bookmarks RDP/VNC (CVE-2025-25248)

Descripcion de la vulnerabilidad

CVE-2025-25248 es una vulnerabilidad de desbordamiento de entero (CWE-190, Integer Overflow or Wraparound) en los componentes de bookmarks RDP y VNC del SSL-VPN de FortiOS, FortiPAM y FortiProxy. Un usuario autenticado en el portal SSL-VPN puede enviar solicitudes especialmente manipuladas que provocan un desbordamiento de entero, resultando en la caida del servicio SSL-VPN.

A diferencia de las vulnerabilidades anteriores en esta lista, esta falla requiere autenticacion previa en el portal SSL-VPN, lo que reduce significativamente el riesgo de explotacion oportunista. Sin embargo, en escenarios donde las credenciales de VPN han sido comprometidas (algo frecuente en ataques dirigidos), un atacante podria usar esta vulnerabilidad para interrumpir el acceso remoto de toda la organizacion.

Productos y versiones afectadas

• FortiOS 7.6: 7.6.0 a 7.6.2
• FortiOS 7.4: 7.4.0 a 7.4.7
• FortiOS 7.2: 7.2.0 a 7.2.10
• FortiOS 7.0: todas las versiones (migrar a rama con parche)
• FortiOS 6.4: todas las versiones (migrar a rama con parche)
• FortiProxy 7.6: 7.6.0 a 7.6.2
• FortiProxy 7.4: 7.4.0 a 7.4.3
• FortiProxy 7.2 y 7.0: todas las versiones (migrar)
• FortiPAM: 1.5.0, 1.4.0 a 1.4.2, y todas las versiones de 1.3 a 1.0

Impacto

El impacto es de denegacion de servicio (DoS) sobre el portal SSL-VPN:

• Interrupcion del acceso remoto para todos los usuarios del SSL-VPN
• En organizaciones con trabajo remoto o sucursales conectadas por VPN, esto puede significar una paralizacion operativa
• No se ha reportado la posibilidad de ejecucion de codigo ni acceso a informacion confidencial a traves de esta vulnerabilidad

Solucion recomendada

Actualizar a las siguientes versiones o superiores:

• FortiOS: 7.6.3, 7.4.8 o 7.2.11
• FortiProxy: 7.6.3 o 7.4.4
• FortiPAM: 1.5.1 o 1.4.3
• FortiOS 7.0/6.4 y FortiProxy 7.2/7.0: Migrar a una rama con soporte de parche

Nota para administradores: Si su organizacion utiliza los bookmarks RDP o VNC del SSL-VPN web-mode, considere priorizar esta actualizacion. Si solo utiliza SSL-VPN en modo tunnel (con FortiClient), el riesgo es menor ya que los bookmarks web no estan involucrados.

Referencias

• Fortinet PSIRT Advisory FG-IR-24-364