2025-3235: FortiNet FortiWeb OS: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-11-19 09:35)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Netzwerk
FortiNet

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

FortiNet informiert über die Schwachstellen in FortiWeb, die verschiedene Versionszweige betreffen. Die Schwachstelle CVE-2025-59669 wird mit der Version 7.6.1 oder höher behoben. Die Schwachstelle CVE-2025-58034 wird mit den Versionen 7.0.12, 7.2.12, 7.4.11, 7.6.6 und 8.0.2 oder höher behoben.

Das FortiGuard Labs PSIRT gibt bekannt, dass die Schwachstelle CVE-2025-58034 bereits aktiv ausgenutzt wird. Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Schwachstellen:

CVE-2025-58034

Schwachstelle in FortiNet FortiWeb OS ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-59669

Schwachstelle in FortiNet FortiWeb OS ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.