Severidad: Media (CVSS 5.6) · Vector: Red (requiere autenticación) · Estado: Parche disponible
Descripción de la vulnerabilidad
CVE-2025-49784 es una vulnerabilidad de inyección SQL (CWE-89) en la API JSON-RPC de FortiAnalyzer y FortiAnalyzer-BigData. La falla permite que un atacante autenticado inyecte comandos SQL arbitrarios a través de solicitudes especialmente manipuladas a la interfaz API.
Nota importante: La API JSON-RPC está deshabilitada por defecto en FortiAnalyzer. Solo los entornos que hayan habilitado explícitamente esta interfaz están expuestos a esta vulnerabilidad.
Productos y versiones afectadas
- FortiAnalyzer: 7.6.0–7.6.4, 7.4.0–7.4.7, 7.2 todas, 7.0 todas, 6.4 todas
- FortiAnalyzer-BigData: 7.6.0, 7.4.0–7.4.4, 7.2 todas, 7.0 todas, 6.4 todas, 6.2 todas
Impacto
Un atacante autenticado que explote esta vulnerabilidad puede:
- Ejecutar consultas SQL arbitrarias contra la base de datos del FortiAnalyzer
- Extraer datos sensibles de logs, eventos y configuraciones almacenadas
- Potencialmente modificar o eliminar datos de la plataforma de análisis
Solución recomendada
Actualizar a las siguientes versiones o superiores:
- FortiAnalyzer: 7.6.5 o 7.4.8
- FortiAnalyzer-BigData: 7.6.1 o 7.4.5
- Ramas 7.2, 7.0, 6.4, 6.2: migrar a una rama con soporte
Mitigación temporal:
- Si no utiliza la API JSON-RPC, verifique que esté deshabilitada (estado por defecto)
- Restringir el acceso a la API únicamente a direcciones IP de confianza
- Monitorear logs de acceso a la API en busca de solicitudes anómalas