Vulnérabilité critique dans FortiWeb

TitreVulnérabilité critique dans FortiWeb
Numéro de Référence
55640907/25
Date de publication
09 juillet 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  •  FortiWeb 7.6.x version antérieure à 7.6.4 
  • FortiWeb 7.4.x version antérieure à 7.4.8 
  • FortiWeb 7.2.x version antérieure à 7.2.11 
  • FortiWeb 7.0.x version antérieure à 7.0.11  

Identificateurs externes:

  • CVE-2025-25257

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans FortiWeb. Une exploitation réussie peut permettre à un attaquant d'exécuter des commandes SQL arbitraires via des requêtes HTTP ou HTTPS spécialement conçues. 

Solution:

Veuillez se référer au bulletin de sécurité afin d’installer les nouvelles mises à jour.

Risque:

  • Exécution de commande arbitraire, 

Référence:

Bulletin de sécurité FortiWeb du 09 Juillet 2025

Brochure:

Vulnérabilité critique dans FortiWeb_0.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved