Fortinet FortiOS a FortiClient opravujú 4 zraniteľnosti

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.

[TLP:CLEAR] Fortinet FortiOS a FortiClient opravujú 4 zraniteľnosti

Fortinet opravuje 4 zraniteľnosti v produktoch FortiOS a FortiClient. Oprava bola vydaná pre FortiOS vo verziách 7.4.4, 7.2.8 a 7.0.15, pre FortiClient (Windows) vo verzii 7.2.2 a pre FortiClient (Mac) vo verziách 7.4.3 a 7.2.9 [1][2][3][4].

FortiOS - DoS (CVE-2025-47294) CVSS 5.3 (Medium)

Neautentizovanému vzdialenému útočníkovi je v FortiOS umožnené vykonať DoS útok na csfd démona zasielaním špeciálne vytvorených požiadaviek [1].

Zraniteľnosť sa nachádza v produkte FortiOS vo verziách (>=7.2 AND <7.2.8) OR (>=7.0 AND <7.0.15).

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:P/RL:O/RC:C

Viac informácií:

CVE-2025-47294 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-190: Integer Overflow or Wraparound at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 13. 5. 2025.

FortiOS - DoS (CVE-2025-47295) CVSS 3.7 (Low)

Neautentizovanému vzdialenému útočníkovi je v FortiOS za určitých podmienok umožnené vykonať DoS útok na FGFM démona zasielaním špeciálne vytvorených požiadaviek [2].

Zraniteľnosť sa nachádza v produkte FortiOS vo verziách (>=7.4 AND <7.4.3) OR (>=7.2 AND <7.2.8) OR (>=7.0 AND <7.0.15).

CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L/E:P/RL:O/RC:C

Viac informácií:

CVE-2025-47295 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-126: Buffer Over-read at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 13. 5. 2025.

FortiClientWindows - information leak (CVE-2025-24473) CVSS 3.7 (Low)

Neautentizovanému vzdialenému útočníkovi je v FortiClient (Windows) umožnené neoprávnene zobrazovať informácie. Pre zneužitie zraniteľnosti je potrebné, aby Windows inštancia prijímala spojenia na porte 8053 [3].

Zraniteľnosť sa nachádza v produkte FortiClientWindows vo verziách >=7.2 AND <7.2.2.

CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N/E:P/RL:O/RC:C

Viac informácií:

CVE-2025-24473 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-497: Exposure of Sensitive System Information to an Unauthorized Control Sphere at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 13. 5. 2025.

FortiClientMac - privilege escalation (CVE-2025-25251) CVSS 7.8 (High)

Autentizovanému lokálnemu útočníkovi je v FortiClient (Mac) umožnené zvýšiť svoje oprávnenia zasielaním špeciálne vytvorených XPC správ [4].

Zraniteľnosť sa nachádza v produkte FortiClientMac vo verziách (>=7.4 AND <7.4.3) OR (>=7.2 AND <7.2.9).

CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:C

Viac informácií:

CVE-2025-25251 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-863: Incorrect Authorization at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 13. 5. 2025.

Odkazy

Za CESNET-CERTS Martin Krajči dňa 29. 5. 2025.

Zpětná vazba k reportu

[TLP:CLEAR] Fortinet FortiOS a FortiClient opravujú 4 zraniteľnosti

FortiOS - DoS (CVE-2025-47294) CVSS 5.3 (Medium)

FortiOS - DoS (CVE-2025-47295) CVSS 3.7 (Low)

FortiClientWindows - information leak (CVE-2025-24473) CVSS 3.7 (Low)

FortiClientMac - privilege escalation (CVE-2025-25251) CVSS 7.8 (High)

Odkazy