CVE-2025-32756

Nome do Software Vulnerável e Versões Afetadas Fortinet FortiVoice versões 7.2.0, 7.0.0 até 7.0.6, 6.4.0 até 6.4.10 Fortinet FortiRecorder versões 7.2.0 até 7.2.3, 7.0.0 até 7.0.5, 6.4.0 até 6.4.5 Fortinet FortiMail versões 7.6.0 até 7.6.2, 7.4.0 até 7.4.4, 7.2.0 até 7.2.7, 7.0.0 até 7.0.8 Fortinet FortiNDR versões 7.6.0, 7.4.0 até 7.4.7, 7.2.0 até 7.2.4, 7.0.0 até 7.0.6 Fortinet FortiCamera versões 2.1.0 até 2.1.3, 2.0 todas as versões, 1.1 todas as versões

Descrição Existe uma vulnerabilidade de estouro de buffer baseado em pilha no Fortinet FortiVoice, FortiMail, FortiNDR, FortiRecorder e FortiCamera. Esta falha permite que um atacante remoto não autenticado execute código ou comandos arbitrários enviando requisições HTTP especialmente criadas contendo um cookie de hash manipulado. A vulnerabilidade reside no processamento do cookie AuthHash, especificamente dentro da função cookieval unwrap(), onde a validação de entrada insuficiente leva a um estouro de buffer. Isso permite que os atacantes sobrescrevam valores críticos da pilha, incluindo o endereço de retorno, e finalmente obtenham controle do sistema. Esta vulnerabilidade está sendo ativamente explorada na natureza. Aproximadamente 39.4K+ serviços são encontrados afetados anualmente. A vulnerabilidade é rastreada como CVE-2025-32756 e possui uma pontuação CVSS de 9.6 a 9.8. Os atacantes estão varrendo redes, roubando credenciais, excluindo logs e estabelecendo persistência. O endpoint da API /remote/hostcheck validate está envolvido na exploração.

Recomendações Versões do FortiVoice anteriores a 7.2.0 Versões do FortiRecorder anteriores a 7.2.0 Versões do FortiMail anteriores a 7.6.0 Versões do FortiNDR anteriores a 7.6.0 Versões do FortiCamera anteriores a 2.1.0 Aplique as atualizações de segurança lançadas pela Fortinet para corrigir a CVE-2025-32756.