Kritisk sårbarhet i Fortinet FortiWeb
Sårbarhet
Fortinet
Fortiweb
Fortinet har publicerat information om en SQL injection-sårbarhet i FortiWeb. Sårbarheten är reserverad som CVE-2025-25257 och klassas som kritisk med en CVSS-klassning på 9.6. [1]
Framgångsrikt utnytttjande av SQL-sårbarheten i FortiWeb kan resultera i att en angripare kan fjärrköra godtycklig kod som root på det underliggande systemet. [1, 2]
Påverkade produkter
- FortiWeb 7.6: 7.6.0 till 7.6.3
- FortiWeb 7.4: 7.4.0 till 7.4.7
- FortiWeb 7.2: 7.2.0 till 7.2.10
- FortiWeb 7.0: 7.0.0 till 7.0.10
För mer information, se [1].
Rekommendationer
CERT-SE rekommenderar att uppdatera system och att följa leverantörens anvisningar.
Källor
[1] https://www.fortiguard.com/psirt/FG-IR-25-151
[2] https://labs.watchtowr.com/pre-auth-sql-injection-to-rce-fortinet-fortiweb-fabric-connector-cve-2025-25257/