CVE-2025-58903
NiskieCVSS 2.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
W podatności CVE-2025-58903 w Fortinet FortiOS w wersjach od 7.6.0 do 7.6.3 oraz przed 7.4.8 występuje problem z niezweryfikowaną wartością zwracaną, który pozwala uwierzytelnionemu użytkownikowi na spowodowanie dereferencji wskaźnika null, co prowadzi do awarii demona http.
Ocena ryzyka
Organizacja może doświadczyć przerwy w dostępności usług związanych z http, co może wpłynąć na operacje i zaufanie użytkowników.
Rekomendacja
Zaleca się aktualizację FortiOS do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób wykorzystania.
Oryginalny opis (angielski, źródło NVD)
An Unchecked Return Value vulnerability [CWE-252] in Fortinet FortiOS version 7.6.0 through 7.6.3 and before 7.4.8 API allows an authenticated user to cause a Null Pointer Dereference, crashing the http daemon via a specialy crafted request.

