Vulnérabilité critique dans FortiWeb

TitreVulnérabilité critique dans FortiWeb
Numéro de Référence
58531711/25
Date de publication
17 novembre 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • FortiWeb 7.0.0 à 7.0.11
  • FortiWeb 7.2.0 à 7.2.11
  • FortiWeb 7.4.0 à 7.4.9
  • FortiWeb 7.6.0 à 7.6.4
  • FortiWeb 8.0.0 à 8.0.1 

Identificateurs externes:

  • CVE-2025-64446

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans Fortinet FortiWeb. Une exploitation réussie de cette faille de traversée de chemin permet à un attaquant distant non authentifié d’envoyer des requêtes « HTTP/HTTPS » spécialement conçues pour exécuter des commandes d’administration sur l’appareil.

Cette vulnérabilité est activement exploitée, ce qui augmente significativement le risque pour les systèmes non corrigés.

Solution:

Veuillez se référer au bulletin de sécurité Fortiguard afin d’installer les nouvelles mises à jour.

Risque:

  • Exécution de commande arbitraire, 

Référence:

Bulletin de sécurité FortiWeb du 14 Novembre 2025

Brochure:

Vulnérabilité critique dans FortiWeb.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved