| Produkt | FortiOS – wersja 7.4.4 do 7.4.6 FortiOS – wersja 7.6.0 |
| Numer CVE | CVE-2025-32756 |
| Krytyczność | 9.0/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:W/RC:C |
| Opis | Luka umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu. Luka istnieje z powodu przepełnienia bufora stosu w API. Zdalny, nieuwierzytelniony atakujący może wykonać dowolny kod lub polecenia za pośrednictwem spreparowanych żądań HTTP. |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-24-472 |
| Produkt | FortiCamera 1.1 — wszystkie wersje FortiCamera 2.0 — wszystkie wersje FortiCamera 2.1 — wersja 2.1.0 do 2.1.3 FortiMail — wersja 7.0.0 do 7.0.8 FortiMail — wersja 7.2.0 do 7.2.7 FortiMail — wersja 7.4.0 do 7.4.4 FortiMail — wersja 7.6.0 do 7.6.2 FortiNDR — wersja 1.1 do 1.4 FortiNDR — wersja 1.5.0 do 1.5.3 FortiNDR — wersja 7.0.0 do 7.0.6 FortiNDR — wersja 7.1.0 do 7.1.1 FortiNDR — wersja 7.2.0 do 7.2.4 FortiNDR — wersja 7.4.0 do 7.4.7 FortiNDR — wersja 7.6.0 FortiProxy — wersja 7.6.0 do 7.6.1 FortiRecorder — wersja 6.4.0 do 6.4.5 FortiRecorder — wersja 7.0.0 do 7.0.5 FortiRecorder — wersja 7.2.0 do 7.2.3 FortiSwitchManager — wersja 7.2.5 FortiVoice — wersje 6.4.0 do 6.4.10 FortiVoice — wersje 7.0.0 do 7.0.6 FortiVoice — wersje wcześniejsze niż 7.2.0 |
| Numer CVE | CVE-2025-22252 |
| Krytyczność | 9.6/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:X/RC:C |
| Opis | Brak uwierzytelniania dla krytycznej funkcji luki w zabezpieczeniach [CWE-306] w systemach FortiOS, FortiProxy i FortiSwitchManager TACACS+ skonfigurowanych do używania zdalnego serwera TACACS+ do uwierzytelniania, który sam został skonfigurowany do używania uwierzytelniania ASCII, może umożliwić atakującemu znającemu istniejące konto administratora dostęp do urządzenia jako prawidłowy administrator poprzez obejście uwierzytelniania. |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-25-254 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny