Wiz
Base de données de vulnérabilitésCVE-2025-59669

CVE-2025-59669
Fortinet FortiWeb Analyse et atténuation des vulnérabilités

Aperçu

A use of hard-coded credentials vulnerability (CVE-2025-59669) was discovered in Fortinet FortiWeb's internal redis services. The vulnerability affects FortiWeb versions 7.6.0, FortiWeb 7.4 all versions, FortiWeb 7.2 all versions, and FortiWeb 7.0 all versions. This vulnerability was discovered and reported by Victor Pasman under responsible disclosure, and was publicly disclosed on November 18, 2025 (Fortinet PSIRT).

Détails techniques

The vulnerability is classified as CWE-798 (Use of Hard-coded Credentials) and received a CVSS v3.1 base score of 4.8 MEDIUM with the vector string CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:U/RC:R. The vulnerability specifically affects the internal redis services in FortiWeb, requiring local access and low privileges for exploitation (NVD, Fortinet PSIRT).

Impact

The vulnerability may allow an authenticated attacker with shell access to the device to connect to redis service and access its data. This results in improper access control to the system's redis services, potentially compromising the confidentiality and integrity of the stored data (NVD).

Atténuation et solutions de contournement

Fortinet has released patches to address this vulnerability. Users of FortiWeb 7.6.0 should upgrade to version 7.6.1 or above. For FortiWeb versions 7.4, 7.2, and 7.0, users should migrate to a fixed release. FortiWeb 8.0 is not affected by this vulnerability (Fortinet PSIRT).

Ressources additionnelles

SourceCe rapport a été généré à l’aide de l’IA

Apparenté Fortinet FortiWeb Vulnérabilités:

Identifiant CVE

Sévérité

Score

Technologies

Nom du composant

Exploit CISA KEV

A corrigé

Date de publication

CVE-2025-64446CRITICAL9.8
  • Fortinet FortiWebFortinet FortiWeb
  • cpe:2.3:a:fortinet:fortiweb
OuiOuiNov 14, 2025
CVE-2025-58034HIGH7.2
  • Fortinet FortiWebFortinet FortiWeb
  • cpe:2.3:a:fortinet:fortiweb
OuiOuiNov 18, 2025
CVE-2025-59669MEDIUM5.5
  • Fortinet FortiWebFortinet FortiWeb
  • cpe:2.3:a:fortinet:fortiweb
NonOuiNov 18, 2025
CVE-2025-53609MEDIUM4.9
  • Fortinet FortiWebFortinet FortiWeb
  • cpe:2.3:a:fortinet:fortiweb
NonOuiSep 09, 2025
CVE-2024-47569MEDIUM4.3
  • FortiOSFortiOS
  • cpe:2.3:o:fortinet:fortios
NonOuiOct 14, 2025

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."
David EstlickRSSI
"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."
Adam FletcherChef du service de sécurité
"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."
Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités
Demander une démo