Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-25249

Опубликовано: 13 янв. 2026
Источник: nvd
CVSS3: 8.1
CVSS3: 9.8
EPSS Низкий

Описание

A heap-based buffer overflow vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4.0 through 7.4.8, FortiOS 7.2.0 through 7.2.11, FortiOS 7.0.0 through 7.0.17, FortiOS 6.4.0 through 6.4.16, FortiSwitchManager 7.2.0 through 7.2.6, FortiSwitchManager 7.0.0 through 7.0.5 allows attacker to execute unauthorized code or commands via specially crafted packets

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.17 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.18 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.12 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.9 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.6.0 (включая) до 7.6.4 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:fortinet:fortiswitchmanager:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.6 (исключая)
cpe:2.3:a:fortinet:fortiswitchmanager:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.7 (исключая)
Конфигурация 3

Одно из

cpe:2.3:a:fortinet:fortisase:25.1.39:*:*:*:-:*:*:*
cpe:2.3:a:fortinet:fortisase:25.1.51:*:*:*:-:*:*:*

EPSS

Процентиль: 7%
0.00028
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-122
CWE-787

Связанные уязвимости

github логотип

GHSA-mj8x-m8f5-x4w8

CVSS3: 8.1
github
25 дней назад

A heap-based buffer overflow vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4.0 through 7.4.8, FortiOS 7.2.0 through 7.2.11, FortiOS 7.0.0 through 7.0.17, FortiOS 6.4.0 through 6.4.16, FortiSASE 25.2.b, FortiSASE 25.1.a.2, FortiSwitchManager 7.2.0 through 7.2.6, FortiSwitchManager 7.0.0 through 7.0.5 allows attacker to execute unauthorized code or commands via specially crafted packets

fstec логотип

BDU:2026-00381

CVSS3: 8.1
fstec
25 дней назад

Уязвимость демона cw_acd локальной платформы управления FortiSwitchManager и операционных систем FortiOS, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 7%
0.00028
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-122
CWE-787