Podatność typu relative path traversal w Fortinet FortiWeb pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie poleceń administracyjnych. Jest aktywnie wykorzystywana przez atakujących, co czyni ją zagrożeniem wymagającym natychmiastowej reakcji.
▸ Pokaż oryginał (EN)
A relative path traversal vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.1, FortiWeb 7.6.0 through 7.6.4, FortiWeb 7.4.0 through 7.4.9, FortiWeb 7.2.0 through 7.2.11, FortiWeb 7.0.0 through 7.0.11 may allow an attacker to execute administrative commands on the system via crafted HTTP or HTTPS requests.
Atakujący wysyła specjalnie spreparowane żądania HTTP lub HTTPS zawierające sekwencje path traversal (np. '../'), które omijają mechanizmy kontroli ścieżki dostępu. W efekcie żądania trafiają do komponentów systemu niedostępnych normalnie dla nieuwierzytelnionych użytkowników. Luka pozwala na wykonanie poleceń administracyjnych bez konieczności posiadania jakichkolwiek poświadczeń, co odpowiada wektorowi CVSS AV:N/AC:L/PR:N/UI:N.
Atakujący bez uwierzytelnienia może wykonywać dowolne polecenia administracyjne na urządzeniu FortiWeb, co prowadzi do pełnej kompromitacji urządzenia — utraty poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://fortiguard.fortinet.com/psirt/FG-IR-25-910). Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania FortiWeb wyłącznie do zaufanych adresów IP oraz monitorowanie anomalnych żądań HTTP/HTTPS kierowanych do panelu administracyjnego.
Fortinet FortiWeb w wersjach: 8.0.0–8.0.1, 7.6.0–7.6.4, 7.4.0–7.4.9, 7.2.0–7.2.11, 7.0.0–7.0.11
Dostępny jest publiczny kod proof-of-concept opublikowany przez watchTowr Labs pod adresem https://github.com/watchtowrlabs/watchTowr-vs-Fortiweb-AuthBypass. Podatność została dodana do katalogu CISA KEV jako aktywnie exploitowana.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFortinet Fortiweb
APPFortinet7.0.0 – 7.0.12 (bez)7.2.0 – 7.2.12 (bez)7.4.0 – 7.4.10 (bez)7.6.0 – 7.6.5 (bez)8.0.0 – 8.0.2 (bez)
CISA KEV — szczegółyi
- Dostawcai
- Fortinet ↗
- Produkti
- FortiWeb
- Data dodania do KEVi
- 14 listopada 2025
- Termin remediation (USA)i
- 21 listopada 2025(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami dostawcy, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Fortinet FortiWeb zawiera lukę relative path traversal, która może umożliwić atakującemu bez uwierzytelnienia wykonanie poleceń administracyjnych w systemie poprzez spreparowane żądania HTTP lub HTTPS.
▸ Pokaż oryginał (EN)
Fortinet FortiWeb contains a relative path traversal vulnerability that may allow an unauthenticated attacker to execute administrative commands on the system via crafted HTTP or HTTPS requests.
Powiązane podatności
Fortinet – Auth Bypass przez FortiCloud SSO w wielu produktach
Krytyczna podatność SQL Injection w Fortinet FortiWeb — obejście uwierzytelnienia
Fortinet FortiWeb — pominięcie uwierzytelnienia SSO przez spreparowany SAML
Buffer Underflow w interfejsie administracyjnym Fortinet FortiOS / FortiProxy — RCE bez uwierzytelnienia
A condition for session fixation vulnerability [CWE-384] in the session management of FortiWeb versions 6.4 al...