Se ha descubierto una nueva vulnerabilidad en Fortinet FortiWeb, conocida como
CVE-2025-58034, que permite la inyección de comandos del sistema operativo. FortiWeb es el firewall de aplicaciones web de Fortinet, utilizado de manera extensiva para proteger aplicaciones web de varios tipos de ataques.

Esta vulnerabilidad posibilita a atacantes autenticados ejecutar código no autorizado a través de solicitudes HTTP o comandos CLI manipulados.

La ejecución no autorizada de código en un dispositivo de seguridad puede comprometer gravemente la integridad de una organización. La CVE-2025-58034 es una vulnerabilidad crítica de inyección de comandos del sistema operativo en Fortinet FortiWeb, que podría permitir a atacantes autenticados ejecutar comandos arbitrarios en el sistema subyacente.

Se clasifica dentro la vulnerabilidad CWE-78, que se refiere a la neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo.

La vulnerabilidad afecta a las versiones de FortiWeb desde la 8.0.0 hasta la 8.0.1, 7.6.0 a 7.6.5, 7.4.0 a 7.4.10, 7.2.0 a 7.2.11 y 7.0.0 a 7.0.11.

El problema radica en cómo FortiWeb maneja la entrada en ciertas solicitudes HTTP o comandos de la CLI. Un atacante autenticado puede crear entradas que contengan caracteres especiales o scripts que la aplicación no valida adecuadamente. Esto puede resultar en la ejecución de comandos arbitrarios del sistema operativo con los privilegios del proceso de FortiWeb.

La causa principal es la insuficiente validación de la entrada en los componentes afectados. Aunque la explotación requiere una sesión autenticada válida, lo que reduce la superficie de ataque, sigue siendo un riesgo considerable, sobre todo en entornos con múltiples administradores o integraciones de terceros.

Hasta el momento, no se han revelado fragmentos de código ni ubicaciones específicas del código vulnerable. El ataque exige el conocimiento de credenciales válidas y la capacidad de enviar solicitudes manipuladas a la interfaz de administración o CLI.

Fuente:
ZeroPath

Con Información de blog.segu-info.com.ar