CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2025-64446

Path Traversal w Fortinet FortiWeb umożliwiający zdalne wykonanie poleceń

CVSS 9.8v3.1pub. 2025-11-14upd. 2025-11-21

Podatność typu relative path traversal w Fortinet FortiWeb pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie poleceń administracyjnych. Jest aktywnie wykorzystywana przez atakujących, co czyni ją zagrożeniem wymagającym natychmiastowej reakcji.

Pokaż oryginał (EN)

A relative path traversal vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.1, FortiWeb 7.6.0 through 7.6.4, FortiWeb 7.4.0 through 7.4.9, FortiWeb 7.2.0 through 7.2.11, FortiWeb 7.0.0 through 7.0.11 may allow an attacker to execute administrative commands on the system via crafted HTTP or HTTPS requests.

🤖 Analiza AI
Jak działa

Atakujący wysyła specjalnie spreparowane żądania HTTP lub HTTPS zawierające sekwencje path traversal (np. '../'), które omijają mechanizmy kontroli ścieżki dostępu. W efekcie żądania trafiają do komponentów systemu niedostępnych normalnie dla nieuwierzytelnionych użytkowników. Luka pozwala na wykonanie poleceń administracyjnych bez konieczności posiadania jakichkolwiek poświadczeń, co odpowiada wektorowi CVSS AV:N/AC:L/PR:N/UI:N.

Skutki

Atakujący bez uwierzytelnienia może wykonywać dowolne polecenia administracyjne na urządzeniu FortiWeb, co prowadzi do pełnej kompromitacji urządzenia — utraty poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://fortiguard.fortinet.com/psirt/FG-IR-25-910). Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania FortiWeb wyłącznie do zaufanych adresów IP oraz monitorowanie anomalnych żądań HTTP/HTTPS kierowanych do panelu administracyjnego.

Kogo dotyczy

Fortinet FortiWeb w wersjach: 8.0.0–8.0.1, 7.6.0–7.6.4, 7.4.0–7.4.9, 7.2.0–7.2.11, 7.0.0–7.0.11

Uwagi

Dostępny jest publiczny kod proof-of-concept opublikowany przez watchTowr Labs pod adresem https://github.com/watchtowrlabs/watchTowr-vs-Fortiweb-AuthBypass. Podatność została dodana do katalogu CISA KEV jako aktywnie exploitowana.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fortinet Fortiweb

    APP
    Fortinet
    7.0.0 – 7.0.12 (bez)7.2.0 – 7.2.12 (bez)7.4.0 – 7.4.10 (bez)7.6.0 – 7.6.5 (bez)8.0.0 – 8.0.2 (bez)

CISA KEV — szczegółyi

Dostawcai
Fortinet
Produkti
FortiWeb
Data dodania do KEVi
14 listopada 2025
Termin remediation (USA)i
21 listopada 2025(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami dostawcy, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Fortinet FortiWeb zawiera lukę relative path traversal, która może umożliwić atakującemu bez uwierzytelnienia wykonanie poleceń administracyjnych w systemie poprzez spreparowane żądania HTTP lub HTTPS.

tłumaczenie AI
Pokaż oryginał (EN)

Fortinet FortiWeb contains a relative path traversal vulnerability that may allow an unauthenticated attacker to execute administrative commands on the system via crafted HTTP or HTTPS requests.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 21 listopada 2025
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2026-24858CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Fortinet – Auth Bypass przez FortiCloud SSO w wielu produktach

CVE-2025-25257CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Krytyczna podatność SQL Injection w Fortinet FortiWeb — obejście uwierzytelnienia

CVE-2025-59719CRITICAL9.8PL ✓ten sam produkt

Fortinet FortiWeb — pominięcie uwierzytelnienia SSO przez spreparowany SAML

CVE-2023-25610CRITICAL9.8PL ✓ten sam produkt

Buffer Underflow w interfejsie administracyjnym Fortinet FortiOS / FortiProxy — RCE bez uwierzytelnienia

CVE-2021-42761CRITICAL9.0ten sam produkt

A condition for session fixation vulnerability [CWE-384] in the session management of FortiWeb versions 6.4 al...

CVE-2025-64446 — Path Traversal w Fortinet FortiWeb umożliwiający zdalne wykonanie poleceń — CRITICAL 9.8 | CVEbaza.pl