Tech Blog

2026-01-13 opencve vulnerability

Kritische RCE-Schwachstelle in Fortinet-Produkten (CVE-2025-25249)

⚠️ CVE-Referenzen: CVE-2025-25249

Zusammenfassung

Eine Puffer-Überlauf-Lücke in verschiedenen Fortinet-Produkten ermöglicht Angreifern die Ausführung von beliebigem Code. Betroffen sind FortiOS, FortiSASE und FortiSwitchManager in verschiedenen Versionen. Ein Patch ist dringend erforderlich, um Systeme vor Kompromittierung zu schützen.

A heap-based buffer overflow vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4.0 through 7.4.8, FortiOS 7.2.0 through 7.2.11, FortiOS 7.0.0 through 7.0.17, FortiOS 6.4.0 through 6.4.16, FortiSASE 25.2.b, FortiSASE 25.1.a.2, FortiSwitchManager 7.2.0 through 7.2.6, FortiSwitchManager 7.0.0 through 7.0.5 allows attacker to execute unauthorized code or commands via specially crafted packets

Quelle: app.opencve.io

Originalartikel lesen →

← Zurück zur Übersicht