Base de données de vulnérabilitésCVE-2025-58903

CVE-2025-58903:
FortiOS Analyse et atténuation des vulnérabilités

Aperçu

CVE-2025-58903 is an Unchecked Return Value vulnerability (CWE-252) discovered in the FortiOS API. The vulnerability was internally discovered by Loic Pantano of Fortinet PSIRT and was initially published on October 14, 2025. It affects multiple versions of FortiOS, including versions 7.6.0 through 7.6.3, 7.4.0 through 7.4.8, and all versions of 7.2, 7.0, and 6.4 (Fortinet Advisory).

Détails techniques

The vulnerability is classified as a low severity issue with a CVSSv3 score of 2.5. It exists in the GUI component of FortiOS API where an unchecked return value can lead to a Null Pointer Dereference. The vulnerability requires authentication for exploitation, as indicated by the technical assessment (NVD, Fortinet Advisory).

Impact

When successfully exploited, this vulnerability can result in a denial of service condition by causing the HTTP daemon to crash through a specially crafted request. The impact is limited to service disruption, with no reported ability to execute code or access unauthorized information (Fortinet Advisory).

Atténuation et solutions de contournement

Fortinet has released patches to address this vulnerability. Users are advised to upgrade to FortiOS version 7.6.4 or above for 7.6.x installations, and version 7.4.9 or above for 7.4.x installations. For systems running versions 7.2.x, 7.0.x, or 6.4.x, users should migrate to a fixed release. Fortinet provides an upgrade path tool to assist with the update process (Fortinet Advisory).

Ressources additionnelles

Source: Ce rapport a été généré à l’aide de l’IA

Afficher les instances vulnérables

Vous n’êtes pas client Wiz ? Découvrez quelles CVE sont exploitables dans votre environnement.

Obtenir une évaluation CVE

4.9

Score

Publié October 14, 2025

Sévérité MEDIUM

CNA Score 2.7

Technologies touchées

FortiOS
Fortinet FortiProxy

A une exploitation publique Non

Possède l’exploit CISA KEV Non

Date de sortie de CISA KEV N/A

Date d’échéance de CISA KEV N/A

Percentile de probabilité d’exploitation (EPSS) 17.4

Probabilité d’exploitation (EPSS) 0.1

Packages et bibliothèques concernés

cpe:2.3:o:fortinet:fortios

Sources

NVD
- Linux Sévérité MEDIUMA corrigéAjouté à :Oct 15, 2025
- Windows Sévérité MEDIUMA corrigéAjouté à :Oct 15, 2025

Obtenir une évaluation des risques CVE

Obtenez une vue hiérarchisée des CVEs dans votre cloud afin de vous concentrer sur ce qui est exploitable, et non juste ce qui est répertorié.

Demander une évaluation

Apparenté FortiOS Vulnérabilités:

Identifiant CVE	Sévérité	Score	Technologies	Nom du composant	Exploit CISA KEV	A corrigé	Date de publication
CVE-2025-58413	HIGH	7.5	FortiOS	cpe:2.3:o:fortinet:fortios	Non	Oui	Nov 18, 2025
CVE-2025-53843	HIGH	7.5	FortiOS	cpe:2.3:o:fortinet:fortios	Non	Oui	Nov 18, 2025
CVE-2025-58325	MEDIUM	6.7	FortiOS	cpe:2.3:o:fortinet:fortios	Non	Oui	Oct 14, 2025
CVE-2025-54821	MEDIUM	6	FortiOS	cpe:2.3:o:fortinet:fortios	Non	Oui	Nov 18, 2025
CVE-2025-58903	MEDIUM	4.9	FortiOS	cpe:2.3:o:fortinet:fortios	Non	Oui	Oct 14, 2025

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."

David EstlickRSSI

"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."

Adam FletcherChef du service de sécurité

"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."

Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités

Demander une démo

CVE-2025-58903: FortiOS Analyse et atténuation des vulnérabilités