Katalog CVE

CVE-2025-67862

ŚrednieCVSS 6.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W Fortinet FortiOS i FortiProxy występuje podatność, która pozwala uwierzytelnionemu administratorowi na wykonanie skryptów lua za pomocą odpowiednio skonstruowanych poleceń CLI. Dotyczy to wielu wersji FortiOS i FortiProxy.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego wykonania złośliwego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji FortiOS i FortiProxy, które eliminują tę podatność oraz przeglądanie i ograniczenie dostępu do interfejsu CLI.

Oryginalny opis (angielski, źródło NVD)

An Internal Asset Exposed to Unsafe Debug Access Level or State vulnerability [CWE-1244] vulnerability in Fortinet FortiOS 7.6.0 through 7.6.2, FortiOS 7.4.0 through 7.4.7, FortiOS 7.2.0 through 7.2.10, FortiOS 7.0.0 through 7.0.16, FortiOS 6.4 all versions, FortiProxy 7.6.0 through 7.6.3, FortiProxy 7.4.0 through 7.4.10, FortiProxy 7.2.0 through 7.2.14, FortiProxy 7.0 all versions may allow an authenticated admin to execute lua scripts via crafted CLI commands.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS