CVE-2025-49201: Schwachstelle in Fortinet-Produkten ermöglicht Schadcode-Ausführung
⚠️ CVE-Referenzen:
CVE-2025-49201
Zusammenfassung
Eine Authentifizierungsschwachstelle in Fortinet FortiPAM und FortiSwitchManager ermöglicht Angreifern die Ausführung von Schadcode über manipulierte HTTP-Anfragen. Betroffen sind verschiedene Versionen der Produkte, darunter FortiPAM 1.0 bis 1.5.0 sowie FortiSwitchManager 7.2.0 bis 7.2.4. Nutzer sollten umgehend Sicherheitsupdates installieren, um sich vor dieser kritischen Schwachstelle zu schützen.
A weak authentication vulnerability in Fortinet FortiPAM 1.5.0, FortiPAM 1.4.0 through 1.4.2, FortiPAM 1.3 all versions, FortiPAM 1.2 all versions, FortiPAM 1.1 all versions, FortiPAM 1.0 all versions, FortiSwitchManager 7.2.0 through 7.2.4 allows attacker to execute unauthorized code or commands via specially crafted http requests
Quelle: app.opencve.io