CVE-2025-67862
ŚrednieCVSS 6.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W Fortinet FortiOS i FortiProxy występuje podatność, która pozwala uwierzytelnionemu administratorowi na wykonanie skryptów lua za pomocą odpowiednio skonstruowanych poleceń CLI. Dotyczy to wielu wersji FortiOS i FortiProxy.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego wykonania złośliwego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszych wersji FortiOS i FortiProxy, które eliminują tę podatność oraz przeglądanie i ograniczenie dostępu do interfejsu CLI.
Oryginalny opis (angielski, źródło NVD)
An Internal Asset Exposed to Unsafe Debug Access Level or State vulnerability [CWE-1244] vulnerability in Fortinet FortiOS 7.6.0 through 7.6.2, FortiOS 7.4.0 through 7.4.7, FortiOS 7.2.0 through 7.2.10, FortiOS 7.0.0 through 7.0.16, FortiOS 6.4 all versions, FortiProxy 7.6.0 through 7.6.3, FortiProxy 7.4.0 through 7.4.10, FortiProxy 7.2.0 through 7.2.14, FortiProxy 7.0 all versions may allow an authenticated admin to execute lua scripts via crafted CLI commands.

