CVE-2025-58413

Опубликовано: 18 нояб. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A stack-based buffer overflow vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4.0 through 7.4.8, FortiOS 7.2 all versions, FortiOS 7.0 all versions, FortiOS 6.4 all versions, FortiOS 6.2 all versions, FortiOS 6.0 all versions, FortiSASE 25.3.b allows attacker to execute unauthorized code or commands via specially crafted packets

Ссылки

https://fortiguard.fortinet.com/psirt/FG-IR-25-632
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 7.4.9 (исключая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 7.6.0 (включая) до 7.6.4 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:fortinet:fortisase:25.3.89:*:*:*:feature:*:*:*

cpe:2.3:a:fortinet:fortisase:25.3.89:*:*:*:mature:*:*:*

EPSS

Процентиль: 1%

0.0001

Низкий

7.5 High

CVSS3

Дефекты

CWE-121

CWE-787

Связанные уязвимости

GHSA-fr69-2jfx-9jwf

CVSS3: 7.5

github

3 месяца назад

A stack-based buffer overflow in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4.0 through 7.4.8, FortiOS 7.2 all versions, FortiOS 7.0 all versions, FortiOS 6.4 all versions, FortiOS 6.2 all versions, FortiOS 6.0 all versions, FortiSASE 25.3.b allows attacker to execute unauthorized code or commands via specially crafted packets

BDU:2025-14864

CVSS3: 7.5

fstec

3 месяца назад

Уязвимость операционных систем Fortinet FortiOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 1%

0.0001

Низкий

7.5 High

CVSS3

Дефекты

CWE-121

CWE-787