CRITICAL🇬🇧 English

CVE-2025-64155

Command injection w Fortinet FortiSIEM — RCE przez TCP

CVSS 9.8v3.1pub. 2026-01-13upd. 2026-01-20

Podatność typu OS command injection w Fortinet FortiSIEM umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych. Wysoki wynik CVSS 9.8 oraz brak wymagań dotyczących uprawnień lub interakcji użytkownika czynią tę podatność wyjątkowo niebezpieczną.

Pokaż oryginał (EN)

An improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSIEM 7.4.0, FortiSIEM 7.3.0 through 7.3.4, FortiSIEM 7.1.0 through 7.1.8, FortiSIEM 7.0.0 through 7.0.4, FortiSIEM 6.7.0 through 6.7.10 may allow an attacker to execute unauthorized code or commands via crafted TCP requests.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej neutralizacji znaków specjalnych używanych w poleceniach systemu operacyjnego (CWE-78). Atakujący wysyła odpowiednio spreparowane żądania TCP do podatnego systemu FortiSIEM, które zawierają złośliwy payload z wbudowanymi poleceniami OS. Brak właściwej walidacji danych wejściowych powoduje, że przekazane polecenia są wykonywane przez system z uprawnieniami procesu obsługującego żądanie.

Skutki

Atakujący może zdalnie wykonać dowolny kod lub polecenia systemowe na serwerze FortiSIEM bez konieczności posiadania jakichkolwiek uprawnień, co może prowadzić do pełnego przejęcia kontroli nad systemem, utraty poufności danych, naruszenia integralności oraz dostępności usługi.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://fortiguard.fortinet.com/psirt/FG-IR-25-772). Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do portów TCP obsługiwanych przez FortiSIEM wyłącznie do zaufanych hostów oraz monitorowanie anomalii w ruchu sieciowym kierowanym do systemu.

Kogo dotyczy

Fortinet FortiSIEM 7.4.0, FortiSIEM 7.3.0–7.3.4, FortiSIEM 7.1.0–7.1.8, FortiSIEM 7.0.0–7.0.4, FortiSIEM 6.7.0–6.7.10

Uwagi

W serwisie GitHub dostępne są publiczne repozytoria powiązane z tą podatnością (horizon3ai/CVE-2025-64155 oraz purehate/CVE-2025-64155-hunter), co sugeruje istnienie publicznych narzędzi do jej weryfikacji lub eksploatacji. Administratorzy powinni traktować patching priorytetowo.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fortinet Fortisiem

    APP
    Fortinet
    7.4.06.7.0 – 7.1.9 (bez)7.2.0 – 7.2.7 (bez)7.3.0 – 7.3.5 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2025-25256CRITICAL9.8PL ✓ten sam produkt

Krytyczny pre-auth command injection w Fortinet FortiSIEM (RCE)

CVE-2023-40714CRITICAL9.9PL ✓ten sam produkt

Path Traversal w Fortinet FortiSIEM umożliwiający eskalację uprawnień

CVE-2024-23109CRITICAL10.0PL ✓ten sam produkt

Command Injection w Fortinet FortiSIEM umożliwiający zdalne wykonanie kodu

CVE-2024-23108CRITICAL10.0PL ✓ten sam produkt

Command injection w Fortinet FortiSIEM — nieautoryzowane wykonanie kodu przez API

CVE-2023-36553CRITICAL9.8ten sam produkt

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet Forti...