| Produkt | FortiOS 7.6 od 7.6.0 do 7.6.3 FortiOS 7.4 od 7.4.0 do 7.4.8 FortiOS 7.2 od 7.2.0 do 7.2.11 FortiOS 7.0 od 7.0.0 do 7.0.17 FortiProxy 7.6 od 7.6.0 do 7.6.3 FortiProxy 7.4 od 7.4.0 do 7.4.10 FortiProxy 7.2 od 7.2.0 do 7.2.14 FortiProxy 7.0 od 7.0.0 do 7.0.21 FortiSwitchManager 7.2 od 7.2.0 do 7.2.6 FortiSwitchManager 7.0 od 7.0.0 do 7.0.5 FortiWeb 8.0 8.0.0 FortiWeb 7.6 7.6.0 do 7.6.4 FortiWeb 7.4 7.4.0 do 7.4.9 |
| Numer CVE | CVE-2025-59718, CVE-2025-59719 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka w zabezpieczeniach związana z nieprawidłową weryfikacją podpisu kryptograficznego [CWE-347] w systemach FortiOS, FortiWeb, FortiProxy i FortiSwitchManager może umożliwić nieuwierzytelnionemu atakującemu ominięcie uwierzytelniania logowania jednokrotnego FortiCloud dzięki zmodyfikowanej wiadomości SAML, jeżeli funkcja ta jest włączona na urządzeniu. |
| Aktualizacja | TAK |
| Link | https://fortiguard.fortinet.com/psirt/FG-IR-25-647 |
FortiNET wydaje aktualizacje dla swoich produktów. (P25-445)
Powiązane
Podatności w oprogramowaniu routera LV-WR21Q
2 dni temu