PT-2025-41948 · Fortinet · Fortiproxy+1

Publicado

2025-10-14

Atualizado

2025-10-16

CVE-2025-25253

CVSS v3.1

7.5

Alta

Vetor

AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions FortiProxy versions 7.0 through 7.6.1 FortiOS versions 7.0 through 7.6.2

Description An improper validation of certificate with host mismatch exists in ZTNA proxy, potentially allowing an unauthenticated attacker in a man-in-the-middle position to intercept and tamper with connections. This issue affects FortiProxy and FortiOS ZTNA.

Recommendations FortiProxy versions 7.0 through 7.6.1 should be updated. FortiOS versions 7.0 through 7.6.2 should be updated.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-297

Identificadores relacionados

BDU:2025-13338

CVE-2025-25253

Produtos afetados

Fortios

Fortiproxy

PT-2025-41948 · Fortinet · Fortiproxy+1

CVE-2025-25253

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9