Resumen ejecutivo
Fortinet publicó un advisory para CVE-2025-31514, una vulnerabilidad de inserción de información sensible en archivos de log (CWE-532) que afecta a FortiOS y FortiProxy. Un administrador con privilegios de solo lectura puede obtener información relacionada con la autenticación de dos factores (2FA) al examinar los logs del sistema o ejecutar comandos de diagnóstico.
Productos afectados
| Producto | Versiones afectadas | Versión corregida |
|---|---|---|
| FortiOS | 7.6.0 – 7.6.3 | 7.6.4 o superior |
| FortiOS | Todas las 7.4, 7.2, 7.0, 6.4 | Migrar a rama corregida |
| FortiProxy | 7.6.0 – 7.6.3 | 7.6.4 o superior |
| FortiProxy | Todas las 7.4, 7.2, 7.0 | Migrar a rama corregida |
Detalle técnico
Los datos de autenticación de dos factores, incluyendo semillas de tokens y códigos temporales, se registran inadvertidamente en los logs del sistema durante el proceso de autenticación. Un administrador con acceso de solo lectura puede observar estos datos mediante la GUI de logs o comandos CLI como diagnose debug.
El riesgo es bajo dado que requiere acceso administrativo previo, pero viola el principio de privilegio mínimo al exponer datos sensibles de 2FA a cuentas con permisos limitados.
Mitigación
- Actualizar a las versiones corregidas
- Restringir el acceso a logs del sistema y comandos de diagnóstico
- Revisar periódicamente los permisos de cuentas administrativas