| Produkt | FortiOS 7.6 od 7.6.0 do 7.6.3 FortiOS 7.4 od 7.4.0 do 7.4.8 FortiOS 7.2 od 7.2.0 do 7.2.11 FortiOS 7.0 od 7.0.0 do 7.0.17 FortiProxy 7.6 od 7.6.0 do 7.6.3 FortiProxy 7.4 od 7.4.0 do 7.4.10 FortiProxy 7.2 od 7.2.0 do 7.2.14 FortiProxy 7.0 od 7.0.0 do 7.0.21 FortiSwitchManager 7.2 od 7.2.0 do 7.2.6 FortiSwitchManager 7.0 od 7.0.0 do 7.0.5 FortiWeb 8.0 8.0.0 FortiWeb 7.6 7.6.0 do 7.6.4 FortiWeb 7.4 7.4.0 do 7.4.9 |
| Numer CVE | CVE-2025-59718, CVE-2025-59719 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka w zabezpieczeniach związana z nieprawidłową weryfikacją podpisu kryptograficznego [CWE-347] w systemach FortiOS, FortiWeb, FortiProxy i FortiSwitchManager może umożliwić nieuwierzytelnionemu atakującemu ominięcie uwierzytelniania logowania jednokrotnego FortiCloud za pomocą zmodyfikowanej wiadomości SAML, jeśli funkcja ta jest włączona na urządzeniu. |
| Aktualizacja | TAK |
| Link | https://fortiguard.fortinet.com/psirt/FG-IR-25-647 |
FortiNET wydaje aktualizacje dla swoich produktów. (P25-445)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny