CVE-2025-54821
NiskieCVSS 1.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
W Fortinet FortiOS oraz FortiPAM występuje podatność związana z niewłaściwym zarządzaniem uprawnieniami, która pozwala uwierzytelnionemu administratorowi na obejście polityki zaufanego hosta za pomocą odpowiednio skonstruowanego polecenia CLI.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji FortiOS i FortiPAM, aby usunąć tę podatność oraz przegląd polityki zarządzania uprawnieniami.
Oryginalny opis (angielski, źródło NVD)
An Improper Privilege Management vulnerability [CWE-269] vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4.0 through 7.4.11, FortiOS 7.2 all versions, FortiOS 7.0 all versions, FortiOS 6.4 all versions, FortiPAM 1.6.0, FortiPAM 1.5 all versions, FortiPAM 1.4 all versions, FortiPAM 1.3 all versions, FortiPAM 1.2 all versions, FortiPAM 1.1 all versions, FortiPAM 1.0 all versions, FortiSASE 25.2.91 may allow an authenticated administrator to bypass the trusted host policy via crafted CLI command.

