Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-53845

Опубликовано: 14 окт. 2025
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

An improper authentication vulnerability [CWE-287] in Fortinet FortiAnalyzer version 7.6.0 through 7.6.3 and before 7.4.6 allows an unauthenticated attacker to obtain information pertaining to the device's health and status, or cause a denial of service via crafted OFTP requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 7.4.7 (исключая)
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 7.6.0 (включая) до 7.6.4 (исключая)

EPSS

Процентиль: 32%
0.00124
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-ccxg-x54f-69cx

CVSS3: 6.5
github
4 месяца назад

An improper authentication vulnerability [CWE-287] in Fortinet FortiAnalyzer version 7.6.0 through 7.6.3 and before 7.4.6 allows an unauthenticated attacker to obtain information pertaining to the device's health and status, or cause a denial of service via crafted OFTP requests.

fstec логотип

BDU:2025-14795

CVSS3: 6.5
fstec
4 месяца назад

Уязвимость компонента OFTP Request Handler программного средства отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 32%
0.00124
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-287