CVE-2025-25256

Nome do Software Vulnerável e Versões Afetadas Versões do Fortinet FortiSIEM 5.4.0 a 7.3.1 Versões do Fortinet FortiSIEM 6.1 a 7.3.1 Versões do Fortinet FortiSIEM 6.7 a 7.5 Versões do Fortinet FortiSIEM 7.0.0 a 7.0.3 Versões do Fortinet FortiSIEM 7.1.0 a 7.1.7 Versões do Fortinet FortiSIEM 7.2.0 a 7.2.5

Descrição O Fortinet FortiSIEM é afetado por uma neutralização inadequada de elementos especiais usados em um comando do SO, também conhecida como Injeção de Comando do SO (CWE-78). Isso permite que um atacante não autenticado execute código ou comandos arbitrários por meio de solicitações CLI elaboradas. A exploração ativa desta questão foi confirmada e o código de exploit está disponível publicamente. A vulnerabilidade impacta a porta phMonitor (TCP/7900). Houve relatos de ataques de força bruta direcionados a produtos Fortinet anteriores à exploração desta falha.

Recomendações Versões do Fortinet FortiSIEM 5.4.0 a 7.3.1: Atualize para a versão 7.3.2 ou superior. Versões do Fortinet FortiSIEM 6.1 a 6.7.9: Atualize para a versão 6.7.10 ou superior. Versões do Fortinet FortiSIEM 7.0.0 a 7.0.3: Atualize para a versão 7.0.4 ou superior. Versões do Fortinet FortiSIEM 7.1.0 a 7.1.7: Atualize para a versão 7.1.8 ou superior. Versões do Fortinet FortiSIEM 7.2.0 a 7.2.5: Atualize para a versão 7.2.6 ou superior. Como solução alternativa temporária, restrinja o acesso à porta phMonitor (TCP/7900).