| Produkt | FortiWeb od wersji 7.6.0 do 7.6.4 FortiWeb od wersji 7.4.0 do 7.4.8 FortiWeb od wersji 7.2.0 do 7.2.11 FortiWeb od wersji 7.0.2 do 7.0.11 |
| Numer CVE | CVE-2025-53609 |
| Krytyczność | 4.7/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N/E:P/RL:X/RC:C |
| Opis | Luka w zabezpieczeniach związana z przemierzaniem ścieżek względnych [CWE-23] w FortiWeb może umożliwić uwierzytelnionemu atakującemu odczytanie dowolnego pliku w systemie bazowym za pomocą specjalnie spreparowanych żądań. |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-25-512 |
| Produkt | FortiDDoS-F – wersje od 6.1 do 7.02 |
| Numer CVE | CVE-2024-45325 |
| Krytyczność | 6.5/10 |
| CVSS | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:F/RL:U/RC:C |
| Opis | Nieprawidłowa neutralizacja specjalnych elementów używanych w poleceniach systemu operacyjnego („OS Command Injection”) podatność [CWE-78] w interfejsie CLI FortiDDoS-F może umożliwić uprzywilejowanemu atakującemu wykonywanie nieautoryzowanego kodu lub poleceń za pośrednictwem spreparowanych żądań CLI. |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-24-344 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny