CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-47855

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-47855 w Fortinet FortiFone w wersjach 7.0.0 do 7.0.1 oraz 3.0.13 do 3.0.23 występuje ujawnienie wrażliwych informacji osobom nieuprawnionym. Atakujący bez uwierzytelnienia może uzyskać konfigurację urządzenia za pomocą spreparowanych żądań HTTP lub HTTPS.

Risk Assessment

Ujawnienie konfiguracji urządzenia może prowadzić do dalszych ataków na infrastrukturę organizacji oraz narażenia danych wrażliwych. To stwarza poważne zagrożenie dla bezpieczeństwa systemów i danych.

Recommendation

Zaleca się aktualizację FortiFone do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć monitorowanie i ograniczenie dostępu do urządzeń, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Original NVD description (English source)

An exposure of sensitive information to an unauthorized actor [CWE-200] vulnerability in Fortinet FortiFone 7.0.0 through 7.0.1, FortiFone 3.0.13 through 3.0.23 allows an unauthenticated attacker to obtain the device configuration via crafted HTTP or HTTPS requests.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS