Wiz
Banco de Dados de VulnerabilidadesCVE-2025-54821

CVE-2025-54821
FortiOS Análise e mitigação de vulnerabilidades

Visão geral

An Improper Privilege Management vulnerability (CVE-2025-54821) was discovered in Fortinet products including FortiOS, FortiPAM, and FortiProxy. The vulnerability was disclosed on November 18, 2025, affecting multiple versions of these products including FortiOS 7.6.0 through 7.6.3, FortiOS 7.4/7.2/7.0/6.4 all versions, FortiPAM 1.6.0 and earlier versions, and FortiProxy 7.6.0 through 7.6.3 and earlier versions (NVD, Fortinet PSIRT).

Detalhes técnicos

The vulnerability is classified as an Improper Privilege Management issue (CWE-269) that could allow an authenticated administrator to bypass the trusted host policy through crafted CLI commands. The vulnerability has been assigned a CVSS v3.1 Base Score of 1.9 LOW with the vector string CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:N (Fortinet PSIRT).

Impacto

The vulnerability could allow an authenticated administrator to bypass the trusted host policy, potentially leading to escalation of privilege in the affected systems (Fortinet PSIRT).

Mitigação e soluções alternativas

Fortinet has released fixes for the affected products. Users are advised to upgrade FortiOS 7.6.x to version 7.6.4 or above, FortiPAM 1.6.0 to version 1.6.1 or above, and FortiProxy 7.6.x to version 7.6.4 or above. For other affected versions, users should migrate to a fixed release. Fortinet provides an upgrade tool to follow the recommended upgrade path (Fortinet PSIRT).

Reações da comunidade

The vulnerability was responsibly disclosed by Nathan Jones from Orange Cyberdefense UK (Fortinet PSIRT).

Recursos adicionais

OrigemEste relatório foi gerado usando IA

Relacionado FortiOS Vulnerabilidades:

CVE ID

Gravidade

Pontuação

Tecnologias

Nome do componente

Exploração do CISA KEV

Tem correção

Data de publicação

CVE-2025-58413HIGH7.5
  • FortiOSFortiOS
  • cpe:2.3:o:fortinet:fortios
NãoSimNov 18, 2025
CVE-2025-53843HIGH7.5
  • FortiOSFortiOS
  • cpe:2.3:o:fortinet:fortios
NãoSimNov 18, 2025
CVE-2025-58325MEDIUM6.7
  • FortiOSFortiOS
  • cpe:2.3:o:fortinet:fortios
NãoSimOct 14, 2025
CVE-2025-58903MEDIUM4.9
  • FortiOSFortiOS
  • cpe:2.3:o:fortinet:fortios
NãoSimOct 14, 2025
CVE-2025-54821LOW1.9
  • FortiOSFortiOS
  • cpe:2.3:o:fortinet:fortios
NãoSimNov 18, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."
David EstlickCISO
"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."
Adão FletcherDiretor de Segurança
"Sabemos que se a Wiz identifica algo como crítico, na verdade é."
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades
Ver demonstração