CVE-2025-47855
CriticalSummary
W podatności CVE-2025-47855 w Fortinet FortiFone w wersjach 7.0.0 do 7.0.1 oraz 3.0.13 do 3.0.23 występuje ujawnienie wrażliwych informacji osobom nieuprawnionym. Atakujący bez uwierzytelnienia może uzyskać konfigurację urządzenia za pomocą spreparowanych żądań HTTP lub HTTPS.
Risk Assessment
Ujawnienie konfiguracji urządzenia może prowadzić do dalszych ataków na infrastrukturę organizacji oraz narażenia danych wrażliwych. To stwarza poważne zagrożenie dla bezpieczeństwa systemów i danych.
Recommendation
Zaleca się aktualizację FortiFone do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć monitorowanie i ograniczenie dostępu do urządzeń, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Original NVD description (English source)
An exposure of sensitive information to an unauthorized actor [CWE-200] vulnerability in Fortinet FortiFone 7.0.0 through 7.0.1, FortiFone 3.0.13 through 3.0.23 allows an unauthenticated attacker to obtain the device configuration via crafted HTTP or HTTPS requests.

