Zpětná vazba k reportu

Neautentizovanému vzdialenému útočníkovi je kvôli nedostatočnému overeniu kryptografického podpisu vo FortiOS, FortiProxy, FortiSwitchManager a FortiWeb umožnené obísť autentizáciu FortiCloud SSO a neoprávnene sa prihlásiť do systému. Táto funkcionalita však nie je v predvolenom nastavení povolená, takže pri štandardnej konfigurácii sa zraniteľnosť neprejavuje. Viac informácií o zraniteľnej konfigurácii a možnostiach dočasnej mitigácie nájdete na [1].

Zraniteľnosť sa nachádza v produktoch:

• FortiOS vo verziách (>=7.0.0 AND <=7.0.17) OR (>=7.2.0 AND <=7.2.11) OR (>=7.4.0 AND <=7.4.8) OR (>=7.6.0 AND <=7.6.3)
• FortiProxy vo verziách (>=7.0.0 AND <=7.0.21) OR (>=7.2.0 AND <=7.2.14) OR (>=7.4.0 AND <=7.4.10) OR (>=7.6.0 AND <=7.6.3)
• FortiSwitchManager vo verziách (>=7.0.0 AND <=7.0.5) OR (>=7.2.0 AND <=7.2.6)
• FortiWeb vo verziách (>=7.4.0 AND <=7.4.9) OR (>=7.6.0 AND <=7.6.4) OR (>=8.0.0 AND <=8.0.0)

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

• CVE-2025-59718 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2025-59719 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-347: Improper Verification of Cryptographic Signature at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 9. 12. 2025.

Autentizovanému vzdialenému útočníkovi je kvôli nedostatočnému ošetreniu vstupov vo FortiSandbox umožnené spúšťať neoprávnené príkazy operačného systému prostredníctvom HTTP požiadaviek [4].

Zraniteľnosť sa nachádza v produkte FortiSandbox vo verziách (>=4.0.0 AND <=4.0.6) OR (>=4.2.0 AND <=4.2.8) OR (>=4.4.0 AND <=4.4.7) OR (>=5.0.0 AND <=5.0.2).

CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

• CVE-2025-53949 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 9. 12. 2025.

Autentizovanému vzdialenému útočníkovi je kvôli nedostatočnému obmedzeniu prístupu k súborovým cestám vo FortiVoice umožnené pomocou HTTP/HTTPS požiadaviek zapisovať ľubovoľné súbory do systému [14].

Zraniteľnosť sa nachádza v produkte FortiVoice vo verziách (>=7.0.0 AND <7.0.8) OR (>=7.2.0 AND <7.2.3).

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

• CVE-2025-60024 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 9. 12. 2025.

Neautentizovanému vzdialenému útočníkovi je kvôli nedostatočnej kontrole integrity cookies vo FortiWeb umožnené vykonávať ľubovoľné operácie v systéme prostredníctvom HTTP/HTTPS požiadaviek, pričom zneužitie vyžaduje znalosť sériového čísla zariadenia [15].

Zraniteľnosť sa nachádza v produkte FortiWeb vo verziách (>=7.0.0 AND <7.0.12) OR (>=7.2.0 AND <7.2.12) OR (>=7.4.0 AND <7.4.11) OR (>=7.6.0 AND <7.6.6) OR (>=8.0.0 AND <8.0.2).

CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

• CVE-2025-64447 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-565: Reliance on Cookies without Validation and Integrity Checking at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 9. 12. 2025.