Descripción de la vulnerabilidad
CVE-2025-68648 es una vulnerabilidad de uso de cadena de formato controlada externamente (CWE-134) en el daemon fazsvcd de FortiAnalyzer y FortiManager. Este daemon gestiona servicios internos de la plataforma y expone una interfaz accesible vía API.
Un atacante remoto con perfil de administrador puede enviar solicitudes especialmente manipuladas que explotan la falta de validación en las cadenas de formato, permitiendo la ejecución de código arbitrario o comandos no autorizados en el servidor.
Productos y versiones afectadas
- FortiAnalyzer: 7.6.0–7.6.4, 7.4.0–7.4.7, 7.2 todas, 7.0 todas
- FortiAnalyzer Cloud: 7.6.0–7.6.4, 7.4.0–7.4.7, 7.2 todas, 7.0 todas
- FortiManager: 7.6.0–7.6.4, 7.4.0–7.4.7, 7.2 todas, 7.0 todas
- FortiManager Cloud: 7.6.0–7.6.4, 7.4.0–7.4.7, 7.2 todas, 7.0 todas
Impacto
Un administrador malintencionado o un atacante que haya comprometido credenciales de administrador puede:
- Ejecutar código arbitrario en el servidor FortiAnalyzer o FortiManager
- Acceder a datos de logs y eventos de toda la infraestructura monitoreada
- Comprometer la integridad de la plataforma de análisis y gestión centralizada
El riesgo se mitiga parcialmente porque requiere credenciales de administrador válidas con perfil privilegiado.
Solución recomendada
Actualizar a las siguientes versiones o superiores:
- FortiAnalyzer / FortiAnalyzer Cloud: 7.6.5 o 7.4.8
- FortiManager / FortiManager Cloud: 7.6.5 o 7.4.8
- Ramas 7.2 y 7.0: migrar a una rama con soporte (7.4 o 7.6)