2025-2196: FortiNet FortiWeb OS: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2025-08-13 17:03)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Netzwerk
FortiNet

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Privilegien zu eskalieren. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

FortiNet informiert über die Schwachstellen in FortiWeb, die verschiedene Versionszweige betreffen. Behoben werden können die Schwachstellen mit den Versionen 7.0.11, 7.2.11, 7.4.9 (für CVE-2025-27759 und CVE-2025-52970 reicht bereits 7.4.8) und 7.6.4 oder höher.

Schwachstellen:

CVE-2025-27759

Schwachstelle in FortiNet FortiWeb OS ermöglicht Privilegieneskalation

CVE-2025-32766

Schwachstelle in FortiNet FortiWeb OS ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-47857

Schwachstelle in FortiNet FortiWeb OS ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-52970

Schwachstelle in FortiNet FortiWeb OS ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.