CRITICAL🇬🇧 English

CVE-2025-59719

Fortinet FortiWeb — pominięcie uwierzytelnienia SSO przez spreparowany SAML

CVSS 9.8v3.1pub. 2025-12-09upd. 2026-06-09

Podatność w FortiWeb polega na nieprawidłowej weryfikacji podpisu kryptograficznego w odpowiedzi SAML, umożliwiając nieuwierzytelnionemu atakującemu ominięcie logowania przez FortiCloud SSO. Ocena CVSS 9.8 czyni ją zagrożeniem krytycznym wymagającym pilnej reakcji.

Pokaż oryginał (EN)

An improper verification of cryptographic signature vulnerability in Fortinet FortiWeb 8.0.0, FortiWeb 7.6.0 through 7.6.4, FortiWeb 7.4.0 through 7.4.9 may allow an unauthenticated attacker to bypass the FortiCloud SSO login authentication via a crafted SAML response message.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowaną wiadomość odpowiedzi SAML (SAML response), która nie jest prawidłowo weryfikowana pod kątem podpisu kryptograficznego przez podatne wersje FortiWeb. Ponieważ FortiWeb akceptuje niepodpisaną lub błędnie podpisaną odpowiedź SAML, atakujący może podszyć się pod dowolnego użytkownika, w tym administratora, i uzyskać dostęp do panelu zarządzania bez znajomości danych uwierzytelniających. Atak nie wymaga żadnych uprawnień ani interakcji po stronie ofiary, a wektor sieciowy oznacza, że może zostać przeprowadzony zdalnie.

Skutki

Nieuwierzytelniony atakujący może przejąć pełną kontrolę nad interfejsem zarządzania FortiWeb, co potencjalnie skutkuje ujawnieniem konfiguracji, modyfikacją reguł bezpieczeństwa WAF oraz zagrożeniem dla dostępności chronionej infrastruktury.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://fortiguard.fortinet.com/psirt/FG-IR-25-647). Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania oraz wyłączenie uwierzytelniania przez FortiCloud SSO, jeśli nie jest niezbędne.

Kogo dotyczy

Fortinet FortiWeb 8.0.0, FortiWeb 7.6.0 – 7.6.4, FortiWeb 7.4.0 – 7.4.9

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fortinet Fortiweb

    APP
    Fortinet
    8.0.07.4.0 – 7.4.97.6.0 – 7.6.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-24858CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Fortinet – Auth Bypass przez FortiCloud SSO w wielu produktach

CVE-2025-64446CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Path Traversal w Fortinet FortiWeb umożliwiający zdalne wykonanie poleceń

CVE-2025-25257CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Krytyczna podatność SQL Injection w Fortinet FortiWeb — obejście uwierzytelnienia

CVE-2023-25610CRITICAL9.8PL ✓ten sam produkt

Buffer Underflow w interfejsie administracyjnym Fortinet FortiOS / FortiProxy — RCE bez uwierzytelnienia

CVE-2021-42761CRITICAL9.0ten sam produkt

A condition for session fixation vulnerability [CWE-384] in the session management of FortiWeb versions 6.4 al...