Katalog CVE

CVE-2025-58903

NiskieCVSS 2.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

W podatności CVE-2025-58903 w Fortinet FortiOS w wersjach od 7.6.0 do 7.6.3 oraz przed 7.4.8 występuje problem z niezweryfikowaną wartością zwracaną, który pozwala uwierzytelnionemu użytkownikowi na spowodowanie dereferencji wskaźnika null, co prowadzi do awarii demona http.

Ocena ryzyka

Organizacja może doświadczyć przerwy w dostępności usług związanych z http, co może wpłynąć na operacje i zaufanie użytkowników.

Rekomendacja

Zaleca się aktualizację FortiOS do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób wykorzystania.

Oryginalny opis (angielski, źródło NVD)

An Unchecked Return Value vulnerability [CWE-252] in Fortinet FortiOS version 7.6.0 through 7.6.3 and before 7.4.8 API allows an authenticated user to cause a Null Pointer Dereference, crashing the http daemon via a specialy crafted request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS