PT-2026-40111 · Fortinet · Fortimanager+1
Publicado
2026-05-12
·
Atualizado
2026-05-15
·
CVE-2025-67604
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
FortiAnalyzer versões 7.6.0 a 7.6.4
FortiAnalyzer versões 7.4.0 a 7.4.8
FortiAnalyzer versão 7.2
FortiAnalyzer versão 7.0
FortiAnalyzer versão 6.4
FortiManager versões 7.6.0 a 7.6.4
FortiManager versões 7.4.0 a 7.4.8
FortiManager versão 7.2
FortiManager versão 7.0
FortiManager versão 6.4
Descrição
O uso de funções potencialmente perigosas na interface de gerenciamento pode permitir que um invasor remoto autenticado cause o travamento do sistema ou a negação de serviço. Isso ocorre quando múltiplas requisições HTTP especialmente formuladas causam falhas, desde que os bloqueios internos estejam alinhados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortianalyzer
Fortimanager