FortiNET wydaje aktualizacje dla swoich produktów. (P25-360)

utworzone przez | paź 15, 2025 | Aktualizacje

ProduktFortiOS 7.6.0
FortiOS 7.4.0 do 7.4.5
FortiOS 7.2.0 do 7.2.10
FortiOS 7.0.0 do 7.0.15
FortiOS 6.4 wszystkie wersje
Numer CVECVE-2025-58325
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H/E:P/RL:X/RC:C
OpisLuka w zabezpieczeniach systemu FortiOS polegająca na nieprawidłowym udostępnieniu określonej funkcjonalności może umożliwić uwierzytelnionemu atakującemu wykonywanie poleceń systemowych za pośrednictwem specjalnie spreparowanych poleceń CLI.
  
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-24-361
ProduktFortiPAM 1.5.0
FortiPAM 1.4.0 do 1.4.2
FortiPAM 1.3 wszystkie wersje
FortiPAM 1.2 wszystkie wersje
FortiPAM 1.1 wszystkie wersje
FortiPAM 1.0 wszystkie wersje
FortiSwitchManager 7.2.0 do 7.2.4
Numer CVECVE-2025-49201
Krytyczność7.4/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:U/RC:R
OpisLuka w zabezpieczeniach uwierzytelniania w interfejsie WAD/GUI FortiPAM i FortiSwitch Manager może umożliwić atakującemu ominięcie procesu uwierzytelniania za pomocą ataku siłowego.
  
Patch availableYES
Linkhttps://www.fortiguard.com/psirt/FG-IR-25-010
ProduktFortiOS 7.6.0 do 7.6.2
FortiOS 7.4.0 do 7.4.7
FortiOS 7.2.0 do 7.2.10
FortiOS 7.0 wszystkie wersje
FortiOS 6.4 wszystkie wersje
FortiPAM 1.5.0
FortiPAM 1.4.0 do 1.4.2
FortiPAM 1.3 wszystkie wersje
FortiPAM 1.2 wszystkie wersje
FortiPAM 1.1 wszystkie wersje
FortiPAM 1.0 wszystkie wersje
FortiProxy 7.6.0 do 7.6.2
FortiProxy 7.4.0 do 7.4.3
FortiProxy 7.2 wszystkie wersje
FortiProxy 7.0 wszystkie wersje
Numer CVECVE-2025-57740
Krytyczność6.7/10
CVSSAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
OpisLuka w zabezpieczeniach związana z przepełnieniem bufora sterty w systemie FortiOS, FortiPAM i połączeniu zakładek RDP FortiProxy może umożliwić uwierzytelnionemu użytkownikowi wykonanie nieautoryzowanego kodu za pośrednictwem odpowiednio spreparowanych żądań.
  
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-25-756