CVE-2025-53680
ŚrednieCVSS 6.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 43 - wyżej niż 43% wszystkich znanych CVE
Streszczenie
Podatność typu OS Command Injection w Fortinet FortiAP pozwala uwierzytelnionemu atakującemu z uprawnieniami na wykonanie nieautoryzowanego kodu lub komend poprzez spreparowane żądania CLI.
Ocena ryzyka
Atakujący może przejąć kontrolę nad urządzeniem FortiAP, co może prowadzić do naruszenia integralności sieci, wycieku danych lub dalszych ataków na infrastrukturę.
Rekomendacja
Zaleca się natychmiastową aktualizację FortiAP do wersji zawierającej poprawkę oraz ograniczenie dostępu do CLI tylko dla zaufanych administratorów.
Oryginalny opis (angielski, źródło NVD)
An improper neutralization of special elements used in an OS command ("OS Command Injection") vulnerability [CWE-78] vulnerability in Fortinet FortiAP 7.6.0 through 7.6.2, FortiAP 7.4.0 through 7.4.5, FortiAP 7.2 all versions, FortiAP 7.0 all versions, FortiAP 6.4 all versions, FortiAP-U 7.0.0 through 7.0.5, FortiAP-U 6.2 all versions, FortiAP-W2 7.4.0 through 7.4.4, FortiAP-W2 7.2 all versions, FortiAP-W2 7.0 all versions allows an authenticated privileged attacker to execute unauthorized code or commands via crafted CLI requests.

