CVE-2025-64447: Kritische Sicherheitslücke in Fortinet FortiWeb-Produkten
⚠️ CVE-Referenzen:
CVE-2025-64447
Zusammenfassung
Eine Sicherheitslücke in Fortinet FortiWeb-Produkten ermöglicht es unauthentifizierten Angreifern, willkürliche Operationen auf dem System auszuführen. Das Problem liegt in der mangelhaften Überprüfung und Integrität von Cookies. Um die Lücke auszunutzen, benötigen Angreifer Kenntnisse der FortiWeb-Seriennummer. Betroffene Versionen sind FortiWeb 8.0.0 bis 8.0.1, 7.6.0 bis 7.6.5, 7.4.0 bis 7.4.10, 7.2.0 bis 7.2.11 sowie 7.0.0 bis 7.0.11. Anwender sollten umgehend auf eine aktualisierte, fehlerfreie Version umstellen.
A reliance on cookies without validation and integrity checking vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.1, FortiWeb 7.6.0 through 7.6.5, FortiWeb 7.4.0 through 7.4.10, FortiWeb 7.2.0 through 7.2.11, FortiWeb 7.0.0 through 7.0.11 may allow an unauthenticated attacker to execute arbitrary operations on the system via crafted HTTP or HTTPS request via forged cookies, requiring prior knowledge of the FortiWeb serial number.
Quelle: app.opencve.io