Zpětná vazba k reportu

Autentizovanému vzdialenému útočníkovi je umožnené vykonávať príkazy v operačnom systéme postihnutého zariadenia zasielaním špeciálne vytvorených HTTP požiadaviek [1].

Zraniteľnosť sa nachádza v produkte FortiADC vo verziách (>=6.1 AND <6.3) OR (>=7.0 AND <7.1.4) OR (>=7.2 AND <7.2.7) OR (>=7.4 AND <7.4.6) OR (>=7.6 AND <7.6.1).

CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:F/RL:X/RC:C

Viac informácií:

• CVE-2025-31104 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 10. 6. 2025.

Autentizovanému vzdialenému útočníkovi s admin právami na čítanie je umožnené zvýšiť svoje práva na super-admin zasielaním špeciálne vytvorených požiadaviek na Node.js websocket [2].

Zraniteľnosť sa nachádza v produktoch:

• FortiOS vo verziách (>=6.4 AND <6.4.16) OR (>=7.0 AND <7.0.17) OR (>=7.2 AND <7.2.11) OR (>=7.4 AND <7.4.7) OR (>=7.6 AND <7.6.2)
• FortiProxy vo verziách (>=7.4 AND <7.4.7) OR (>=7.6 AND <7.6.2)
• FortiWeb vo verziách (>=7.4 AND <7.4.7) OR (>=7.6 AND <7.6.2)

CVSS: CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

• CVE-2025-22254 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-269: Improper Privilege Management at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 10. 6. 2025.

Autentizovanému vzdialenému útočníkovi je umožnené neoprávnene pristupovať k určitým zdrojom zasielaním špeciálne vytvorených požiadaviek [3].

Zraniteľnosť sa nachádza v produktoch:

• FortiPAM vo verziách (>=1.0 AND <1.0.4) OR (>=1.1 AND <1.1.3) OR (>=1.2 AND <1.2.1) OR (>=1.3 AND <1.3.1) OR (>=1.4 AND <1.4.1)
• FortiSRA vo verziách >=1.4 AND <1.4.2

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:U/RC:C

Viac informácií:

• CVE-2025-22256 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-280: Improper Handling of Insufficient Permissions or Privileges at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 10. 6. 2025.

Neautentizovanému vzdialenému útočníkovi je umožnené vydávať sa za obeť útoku zasielaním špeciálne vytvorených TCP požiadaviek a neoprávnene tak využívať určité operácie, ako je napríklad nahrávanie a označovanie dát. Pre zneužitie zraniteľnosti je potrebné, aby útočník poznal FCTUID a VDOM obete [6].

Zraniteľnosť sa nachádza v produkte FortiClientEMS vo verziách (>=7.2 AND <7.2.5) OR (>=7.4 AND <7.4.1).

CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L

Viac informácií:

• CVE-2024-32119 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-1390: Weak Authentication at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 10. 6. 2025.

Neautentizovanému vzdialenému útočníkovi je za určitých okolností umožnené presmerovávať VPN pripojenia [9].

Zraniteľnosť sa nachádza v produkte FortiClientWindows vo verziách (>=7.2 AND <7.2.7) OR (>=7.4 AND <7.4.1).

CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N/E:P/RL:W/RC:C

Viac informácií:

• CVE-2024-54019 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-297: Improper Validation of Certificate with Host Mismatch at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 10. 6. 2025.

Autentizovanému vzdialenému útočníkovi je umožnené zobrazovať informácie o zariadení zasielaním upravených API požiadaviek [10].

Zraniteľnosť sa nachádza v produkte FortiPortal vo verziách (>=7.4 AND <7.4.1) OR (>=7.2 AND <7.2.6) OR (>=7.0 AND <7.0.9).

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Viac informácií:

• CVE-2024-45329 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-639: Authorization Bypass Through User-Controlled Key at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 10. 6. 2025.