CVE-2025-32756
Fortimail Analyse et atténuation des vulnérabilités

Aperçu

A critical severity stack-based buffer overflow vulnerability (CVE-2025-32756) was discovered in multiple Fortinet products on May 13, 2025. The vulnerability affects FortiVoice, FortiCamera, FortiMail, FortiNDR, and FortiRecorder across various versions. This vulnerability has been assigned a CVSS v3.1 score of 9.8 (Critical) and has been confirmed to be actively exploited in the wild (Fortinet Advisory, Rapid7 Blog).

Détails techniques

The vulnerability is classified as a stack-based buffer overflow (CWE-121) in the administrative API that allows remote unauthenticated attackers to execute arbitrary code or commands via specially crafted HTTP requests with malformed hash cookies. The vulnerability specifically involves the APSCOOKIE parameter in the admin.fe endpoint, where improper validation of the AuthHash field can lead to a buffer overflow condition (Horizon3 Blog).

Impact

The vulnerability enables unauthenticated remote attackers to achieve remote code execution (RCE) on affected systems. When successfully exploited, attackers can execute arbitrary code or commands, potentially leading to complete system compromise. The severity is heightened by the fact that no authentication is required to exploit the vulnerability (Fortinet Advisory, Arctic Wolf).

Atténuation et solutions de contournement

Fortinet has released patches for supported versions and provided migration guidance for unsupported versions. For customers unable to immediately update, Fortinet recommends disabling the HTTP/HTTPS administrative interface as a temporary workaround. Specific version upgrades have been detailed for each affected product, such as FortiVoice 7.2.0 to 7.2.1, FortiMail 7.6.0-7.6.2 to 7.6.3, and similar updates for other affected products (Fortinet Advisory).

Ressources additionnelles


SourceCe rapport a été généré à l’aide de l’IA

Apparenté Fortimail Vulnérabilités:

Identifiant CVE

Sévérité

Score

Technologies

Nom du composant

Exploit CISA KEV

A corrigé

Date de publication

CVE-2025-53681HIGH7.2
  • Fortimail logoFortimail
  • cpe:2.3:a:fortinet:fortimail
NonOuiMay 12, 2026
CVE-2024-40588MEDIUM4.4
  • Fortimail logoFortimail
  • cpe:2.3:a:fortinet:fortindr
NonOuiAug 12, 2025
CVE-2025-54972MEDIUM4.3
  • Fortimail logoFortimail
  • cpe:2.3:a:fortinet:fortimail
NonOuiNov 18, 2025
CVE-2024-47569MEDIUM4.3
  • FortiOS logoFortiOS
  • cpe:2.3:a:fortinet:fortiweb
NonOuiOct 14, 2025
CVE-2025-55717MEDIUM4
  • Fortimail logoFortimail
  • cpe:2.3:a:fortinet:fortimail
NonOuiMar 10, 2026

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."
David EstlickRSSI
"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."
Adam FletcherChef du service de sécurité
"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."
Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités