Descripción de la vulnerabilidad
CVE-2025-54820 es una vulnerabilidad de desbordamiento de buffer basado en pila (stack-based buffer overflow) en el servicio fgtupdates de FortiManager. Este servicio es responsable de gestionar las actualizaciones de firmware de los dispositivos FortiGate administrados.
Un atacante remoto sin autenticación puede enviar solicitudes especialmente manipuladas al servicio fgtupdates para provocar el desbordamiento y potencialmente ejecutar código arbitrario. El éxito del ataque depende de la capacidad de evadir los mecanismos de protección de pila del sistema.
Nota: FortiManager Cloud no está afectado por esta vulnerabilidad. La vulnerabilidad fue descubierta por el investigador catalpa de Dbappsecurity Co., Ltd. y reportada de manera responsable.
Productos y versiones afectadas
- FortiManager 7.4: 7.4.0 a 7.4.2
- FortiManager 7.2: 7.2.0 a 7.2.10
- FortiManager 6.4: todas las versiones
No afectado: FortiManager Cloud (todas las versiones).
Impacto
Un atacante que explote esta vulnerabilidad puede:
- Ejecutar código o comandos no autorizados en el servidor FortiManager
- Comprometer la plataforma de gestión centralizada de todos los FortiGate administrados
- Acceder a configuraciones, credenciales y políticas de seguridad de toda la infraestructura
- Utilizar el FortiManager como punto de ataque para modificar configuraciones de firewalls en masa
Solución recomendada
Actualizar a las siguientes versiones o superiores:
- FortiManager 7.4: 7.4.3 o superior
- FortiManager 7.2: 7.2.11 o superior
- FortiManager 6.4: migrar a una rama con soporte (7.2 o 7.4)
Mitigación temporal si no puede actualizar de inmediato:
- Deshabilitar el servicio
fgtupdatessi no se utiliza activamente para distribuir firmware - Restringir el acceso de red al FortiManager únicamente a direcciones IP de gestión confiables
- Monitorear logs de acceso al servicio fgtupdates en busca de solicitudes anómalas