Katalog CVE

CVE-2025-54821

NiskieCVSS 1.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

W Fortinet FortiOS oraz FortiPAM występuje podatność związana z niewłaściwym zarządzaniem uprawnieniami, która pozwala uwierzytelnionemu administratorowi na obejście polityki zaufanego hosta za pomocą odpowiednio skonstruowanego polecenia CLI.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji FortiOS i FortiPAM, aby usunąć tę podatność oraz przegląd polityki zarządzania uprawnieniami.

Oryginalny opis (angielski, źródło NVD)

An Improper Privilege Management vulnerability [CWE-269] vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4.0 through 7.4.11, FortiOS 7.2 all versions, FortiOS 7.0 all versions, FortiOS 6.4 all versions, FortiPAM 1.6.0, FortiPAM 1.5 all versions, FortiPAM 1.4 all versions, FortiPAM 1.3 all versions, FortiPAM 1.2 all versions, FortiPAM 1.1 all versions, FortiPAM 1.0 all versions, FortiSASE 25.2.91 may allow an authenticated administrator to bypass the trusted host policy via crafted CLI command.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS