CVE-2025-24473

Опубликовано: 28 мая 2025

Источник: nvd

CVSS3: 3.7

EPSS Низкий

Описание

A exposure of sensitive system information to an unauthorized control sphere vulnerability in Fortinet FortiClientWindows 7.2.0 through 7.2.1, FortiClientWindows 7.0.13 through 7.0.14 may allow an unauthorized remote attacker to view application information via navigation to a hosted webpage, if Windows is configured to accept incoming connections to port 8053 (non-default setup)

Ссылки

https://fortiguard.fortinet.com/psirt/FG-IR-24-548
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*

Версия от 7.2.0 (включая) до 7.2.2 (исключая)

EPSS

Процентиль: 13%

0.00042

Низкий

3.7 Low

CVSS3

Дефекты

CWE-497

NVD-CWE-noinfo

Связанные уязвимости

GHSA-v579-4342-cjrp

CVSS3: 3.7

github

9 месяцев назад

A exposure of sensitive system information to an unauthorized control sphere in Fortinet FortiClientWindows versions 7.2.0 through 7.2.1 may allow an unauthorized remote attacker to view application information via navigation to a hosted webpage, if Windows is configured to accept incoming connections to port 8053 (non-default setup)

BDU:2025-09928

CVSS3: 3.7

fstec

9 месяцев назад

Уязвимость средств защиты Fortinet FortiClientWindows, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 13%

0.00042

Низкий

3.7 Low

CVSS3

Дефекты

CWE-497

NVD-CWE-noinfo