CVE-2025-61624

Name of the Vulnerable Software and Affected Versions FortiOS versões 7.6.0 até 7.6.4 FortiOS versões 7.4.0 até 7.4.9 FortiOS versão 7.2 FortiOS versão 7.0 FortiOS versão 6.4 FortiPAM versão 1.7.0 FortiPAM versão 1.6 FortiPAM versão 1.5 FortiPAM versão 1.4 FortiPAM versão 1.3 FortiPAM versão 1.2 FortiPAM versão 1.1 FortiPAM versão 1.0 FortiProxy versões 7.6.0 até 7.6.4 FortiProxy versões 7.4.0 até 7.4.11 FortiProxy versão 7.2 FortiProxy versão 7.0 FortiSwitchManager versões 7.2.0 até 7.2.7 FortiSwitchManager versões 7.0.0 até 7.0.6

Description Uma limitação inadequada de um caminho de nome para um diretório restrito, conhecida como path traversal, permite que um invasor autenticado com perfil de administrador e permissões de leitura e gravação grave ou exclua arquivos arbitrários por meio de comandos CLI específicos.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.