[TLP:CLEAR] Fortinet FortiDLP opravuje 3 zraniteľnosti
Fortinet upozorňuje na 3 zraniteľnosti v produkte FortiDLP, ktoré je možné mitigovať aktualizáciou na verzie 12.1 a 6.0 [1][2][3].
Autentizovanému lokálnemu útočníkovi je z logovacích súborov umožnené získať kód na pripojenie agenta a znova ho použiť [1].
Zraniteľnosť sa nachádza v produkte FortiDLP vo verziách (>=12.0 AND <12.1) OR (>=11.5 AND <11.6) OR (>=11.4.5 AND <11.4.7).
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N/E:P/RL:U/RC:C
Viac informácií:
- CVE-2025-46752 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-532: Insertion of Sensitive Information into Log File at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 14. 10. 2025.
Autentizovanému lokálnemu útočníkovi s právami administrátora je umožnené získať informácie z e-mailového účtu aktuálneho používateľa [2].
Zraniteľnosť sa nachádza v produkte FortiDLP vo verziách (>=11.0 AND <11.6) OR (>=10.3 AND <10.5).
CVSS: CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:N/A:N/E:F/RL:O/RC:C
Viac informácií:
- CVE-2025-53950 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-359: Exposure of Private Personal Information to an Unauthorized Actor at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 14. 10. 2025.
Autentizovanému lokálnemu útočníkovi je umožnené zvýšiť svoje oprávnenia na "LocalService" alebo "Root" zaslaním špeciálne vytvorenej požiadavky. Zraniteľnosť sa týka Outlookproxy rozšírenia pre Windows MacOS [3].
Zraniteľnosť sa nachádza v produkte FortiDLP vo verziách (>=11.0 AND <11.6) OR (>=10.3 AND <10.5).
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Viac informácií:
- CVE-2025-53951 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2025-54658 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 14. 10. 2025.
Odkazy
Za CESNET-CERTS Martin Krajči dňa 17. 10. 2025.
