| Produkt | FortiSIEM 7.04.2000 FortiSIEM 7.3.0 do 7.3.4 FortiSIEM 7.2.0 do 7.2.6 FortiSIEM 7.1.0 do 7.1.8 FortiSIEM 7.0.0 do 7.0.4 FortiSIEM 6.7.0 do 6.7.10 |
| Numer CVE | CVE-2025-64155 |
| Krytyczność | 9.4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C |
| Opis | Nieprawidłowa neutralizacja specjalnych elementów używanych w poleceniach systemu operacyjnego („wstrzyknięcie poleceń systemu operacyjnego”) w systemie FortiSIEM może umożliwić nieuwierzytelnionemu atakującemu wykonanie nieautoryzowanego kodu lub poleceń za pośrednictwem zmodyfikowanych żądań TCP. |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-25-772 |
| Produkt | FortiFone od wersji 7.0.0 do 7.0.1 FortiFone od wersji 3.0.13 do 3.0.23 |
| Numer CVE | CVE-2025-47855 |
| Krytyczność | 9.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:C |
| Opis | Narażenie poufnych informacji na lukę w zabezpieczeniach portalu internetowego FortiFone może umożliwić nieuprawnionemu atakującemu uzyskanie konfiguracji urządzenia za pośrednictwem odpowiednio spreparowanych żądań HTTP lub HTTPS. |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-25-260 |
| Produkt | FortiSandbox 5.0.0 do 5.0.4 FortiSandbox 4.4 wszystkie wersje FortiSandbox 4.2 wszystkie wersje FortiSandbox 4.0 wszystkie wersje |
| Numer CVE | CVE-2025-67685 |
| Krytyczność | 3.4/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N/E:P/RL:O/RC:C |
| Opis | Luka w zabezpieczeniach FortiSandbox związana z fałszowaniem żądań po stronie serwera (SSRF) może umożliwić uwierzytelnionemu atakującemu przetwarzanie wewnętrznych żądań ograniczonych wyłącznie do punktów końcowych w postaci zwykłego tekstu za pośrednictwem odpowiednio spreparowanych żądań HTTP. |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-25-783 |
| Produkt | FortiOS od wersji 7.6.0 do 7.6.3 FortiOS od wersji 7.4.0 do 7.4.8 FortiOS od wersji 7.2.0 do 7.2.11 FortiOS od wersji 7.0.0 do 7.0.17 FortiOS od wersji 6.4.0 do 6.4.16 FortiSASE 25.2.b FortiSASE 25.1.a.2 FortiSwitchManager od wersji 7.2.0 do 7.2.6 FortiSwitchManager od wersji 7.0.0 do 7.0.5 |
| Numer CVE | CVE-2025-25249 |
| Krytyczność | 7.4/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:W/RC:C |
| Opis | Luka w zabezpieczeniach związana z przepełnieniem bufora sterty w systemie FortiOS i demonie cw_acd FortiSwitchManager może umożliwić zdalnemu, niezweryfikowanemu atakującemu wykonanie dowolnego kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań. |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-25-084 |
| Produkt | FortiClientEMS 7.4.3 do 7.4.4 FortiClientEMS 7.4.0 do 7.4.1 FortiClientEMS 7.2.0 do 7.2.10 FortiClientEMS 7.0 wszystkie wersje |
| Numer CVE | CVE-2025-59922 |
| Krytyczność | 6.8/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:P/RL:U/RC:C |
| Opis | Nieprawidłowa neutralizacja specjalnych elementów używanych w poleceniach SQL („SQL Injection”) w systemie FortiClientEMS może umożliwić uwierzytelnionemu atakującemu, posiadającemu co najmniej uprawnienia administratora tylko do odczytu, wykonywanie nieautoryzowanego kodu lub poleceń SQL za pośrednictwem spreparowanych żądań HTTP lub HTTPS. |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-25-735 |
| Produkt | FortiVoice od wersji 7.2.0 do 7.2.2 FortiVoice od wersji 7.0.0 do 7.0.7 |
| Numer CVE | CVE-2025-58693 |
| Krytyczność | 5.7/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka w zabezpieczeniach FortiVoice polegająca na nieprawidłowym ograniczeniu ścieżki dostępu do zastrzeżonego katalogu („przechodzenie ścieżki”) może umożliwić uprzywilejowanemu atakującemu usuwanie plików z bazowego systemu plików za pośrednictwem odpowiednio spreparowanych żądań HTTP lub HTTPS. |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-25-778 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny