VulnerAlert



CLOUD
FORTINET
16-12-2025 19:14

CVE-2025-59718 Vulnerabilidad documentada

Sin puntuación
Tags
#fortinet
#cloud
#vulnerability
#improper
#authenticated
#bypass
#pass
#allow
#attack
Descripción
A improper verification of cryptographic signature vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, 7.4.0 7.4.8, 7.2.0 7.2.11, 7.0.0 7.0.17, FortiProxy 7.4.10, 7.2.14, 7.0.21, FortiSwitchManager 7.2.6, 7.0.5 allows an unauthenticated attacker to bypass the FortiCloud SSO login authentication via a crafted SAML response message.
https://fortiguard.fortinet.com/psirt/FG-IR-25-647
https://arcticwolf.com/resources/blog/arctic-wolf-observes-malicious-sso-logins-following-disclosure-cve-2025-59718-cve-2025-59719/
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-59718
Referencia
CVE-2025-59718
CVE-2025-59719
Link externo
Ver detalles

Fuente
https://nvd.nist.gov/vuln/detail/CVE-2025-59718
Resultados similares
Coincidentes en almenos en 50% de los tags
17-12-2025
Reports About Cyberattacks Against Cisco Secure Email Gateway And Cisco Secure Email and Web Ma...
Ver información
16-12-2025
ZDI-25-1094: Fortinet FortiWeb ApacheCookie_parse Improper Verification of Cryptographic Signat...
Ver información
Icons made by Freepik from www.flaticon.com
Este Proyecto fue cofinanciado por el Consejo Nacional de Ciencia y Tecnología (CONACYT) a través del PROINNOVA 2021/2023
Proyecto realizado por