Vulnerabilità critica individuata in Fortinet Fortiweb OS

Fortinet ha recentemente rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità di tipo zero-day riguardante FortiWeb OS per la quale è stato rilevato lo sfruttamento attivo in rete.

Nel dettaglio, la vulnerabilità, tracciata con CVE-2025-64446 di gravità “critica”, cvss v3.x pari a 9.1 – di tipo “Path Traversal” – sarebbe causata da una validazione dell’input non completa, e potrebbe consentire a utenti malintenzionati di creare utenti privilegiati tramite richieste HTTP di tipo POST opportunamente predisposte verso l’endpoint URL /api/v2.0/cmdb/system/admin%3F/../../../../../cgi-bin/fwbcgi.

Prodotti e/o versioni affette

Fortinet FortiWeb OS

versioni dalla 8.0.0 alla 8.0.1
versioni dalla 7.6.0 alla 7.6.4
versioni dalla 7.4.0 alla 7.4.9
versioni dalla 7.2.0 alla 7.2.11
versioni dalla 7.0.0 alla 7.0.11

Articolo completo sul sito ufficiale di ACN

Vulnerabilità critica individuata in Fortinet Fortiweb OS

Prodotti e/o versioni affette

Azienda

Servizi

FAQs

Vulnerabilità critica individuata in Fortinet Fortiweb OS

Prodotti e/o versioni affette

Azienda

Servizi

FAQs

Create your account

Log in to Your Account