Base de datos de vulnerabilidadesCVE-2025-58325

CVE-2025-58325:
FortiOS Análisis y mitigación de vulnerabilidades

Vista general

An Incorrect Provision of Specified Functionality vulnerability (CVE-2025-58325) was discovered in FortiOS's CLI component. The vulnerability affects multiple versions of FortiOS including 7.6.0, 7.4.0 through 7.4.5, 7.2.5 through 7.2.10, 7.0.0 through 7.0.15, and all versions of 6.4. This security flaw was internally discovered by Francois Ropert from Fortinet's PSIRT team and was disclosed on October 14, 2025 (Fortinet PSIRT, NVD).

Técnicas

The vulnerability is classified under CWE-684 (Incorrect Provision of Specified Functionality) and received a CVSS v3.1 base score of 7.8 (High). The flaw exists in the FortiOS CLI component and enables local authenticated attackers with high privileges to execute arbitrary system commands through specially crafted CLI inputs that bypass existing security controls (GBHackers, Fortinet PSIRT).

Impacto

If exploited, this vulnerability allows attackers with administrative access to execute unauthorized system commands, potentially leading to privilege escalation with changed scope. The impact could result in full control over the device, data exfiltration, or further network compromise (Cybersecurity News).

Mitigación y soluciones alternativas

Fortinet has released patches to address this vulnerability. Organizations are advised to upgrade to FortiOS 7.6.1, 7.4.6, 7.2.11, or 7.0.16 depending on their current version branch. Users of FortiOS 6.4 should migrate to a fixed release as no patch is available for this end-of-life version. Fortinet recommends using their upgrade path tool for proper migration planning (Fortinet PSIRT).

Recursos adicionales

Fuente: Este informe se generó utilizando IA

Visualización de instancias vulnerables

¿No eres cliente de Wiz? Vea qué CVE se pueden explotar en su entorno.

Obtenga una evaluación de CVE

6.7

Puntuación

Publicado October 14, 2025

Severidad MEDIUM

Puntuación CNA 8.2

Tecnologías afectadas

FortiOS
Fortinet FortiProxy

Tiene exploit público No

Tiene el exploit CISA KEV No

Fecha de lanzamiento de CISA KEV N/A

Fecha de vencimiento de CISA KEV N/A

Percentil de probabilidad de explotación (EPSS) 2.3

Probabilidad de Explotación (EPSS) N/A

Paquetes y bibliotecas afectados

cpe:2.3:o:fortinet:fortios

Fuentes

NVD
- Linux Severidad MEDIUMTiene ArregloAñadido en:Oct 15, 2025
- Windows Severidad MEDIUMTiene ArregloAñadido en:Oct 15, 2025

Obtén una evaluación de riesgo CVE

Obtén una vista priorizada de los CVEs en tu nube, para que puedas centrarte en lo que es explotable, no solo en lo que está listado.

Solicitar evaluación

Relacionado FortiOS Vulnerabilidades:

CVE ID	Severidad	Puntuación	Tecnologías	Nombre del componente	Exploit de CISA KEV	Tiene arreglo	Fecha de publicación
CVE-2025-58413	HIGH	7.5	FortiOS	cpe:2.3:o:fortinet:fortios	No	Sí	Nov 18, 2025
CVE-2025-53843	HIGH	7.5	FortiOS	cpe:2.3:o:fortinet:fortios	No	Sí	Nov 18, 2025
CVE-2025-58325	MEDIUM	6.7	FortiOS	cpe:2.3:o:fortinet:fortios	No	Sí	Oct 14, 2025
CVE-2025-58903	MEDIUM	4.9	FortiOS	cpe:2.3:o:fortinet:fortios	No	Sí	Oct 14, 2025
CVE-2025-54821	LOW	1.9	FortiOS	cpe:2.3:o:fortinet:fortios	No	Sí	Nov 18, 2025

Evaluación gratuita de vulnerabilidades

Compare su postura de seguridad en la nube

Evalúe sus prácticas de seguridad en la nube en 9 dominios de seguridad para comparar su nivel de riesgo e identificar brechas en sus defensas.

Solicitar evaluación

Recursos adicionales de Wiz

Obtén una demostración personalizada

¿Listo para ver a Wiz en acción?

"La mejor experiencia de usuario que he visto en mi vida, proporciona una visibilidad completa de las cargas de trabajo en la nube."

David EstlickCISO

"Wiz proporciona un panel único para ver lo que ocurre en nuestros entornos en la nube."

Adam FletcherJefe de Seguridad

"Sabemos que si Wiz identifica algo como crítico, en realidad lo es."

Greg PoniatowskiJefe de Gestión de Amenazas y Vulnerabilidades

Solicita una demo

CVE-2025-58325: FortiOS Análisis y mitigación de vulnerabilidades