Wiz
Banco de Dados de VulnerabilidadesCVE-2025-58413

CVE-2025-58413
FortiOS Análise e mitigação de vulnerabilidades

Visão geral

A stack-based buffer overflow vulnerability (CVE-2025-58413) was discovered in the FortiOS CAPWAP daemon. The vulnerability was initially published on November 18, 2025, and affects multiple versions of FortiOS (6.0 through 7.6.3) and FortiSASE 25.3.b. This security issue has been assigned a medium severity rating with a CVSSv3 score of 6.9 (Fortinet PSIRT, NVD).

Detalhes técnicos

The vulnerability is classified as a stack-based buffer overflow (CWE-124) in the CAPWAP daemon of FortiOS. The flaw allows a remote unauthenticated attacker on an adjacent network to potentially achieve arbitrary code execution by sending specially crafted packets. In the default configuration, successful exploitation requires the attacker to control an authorized FortiAP and have access to the same local IP subnet. Additionally, the attacker must bypass both stack protection and ASLR security mechanisms (Fortinet PSIRT).

Impacto

If successfully exploited, this vulnerability allows attackers to execute unauthorized code or commands on affected systems. The attack requires specific conditions to be met, including network adjacency and control of an authorized FortiAP, which somewhat limits its potential impact (Fortinet PSIRT).

Mitigação e soluções alternativas

Fortinet has released patches for affected versions. Users of FortiOS 7.6.0-7.6.3 should upgrade to version 7.6.4 or above, while FortiOS 7.4.0-7.4.8 users should upgrade to version 7.4.9 or above. Users of FortiOS versions 7.2, 7.0, 6.4, 6.2, and 6.0 should migrate to a fixed release. For FortiSASE 25.3.b, the issue has been remediated in version 25.3.c. Fortinet provides an upgrade path tool at their documentation site to assist with the upgrade process (Fortinet PSIRT).

Recursos adicionais

OrigemEste relatório foi gerado usando IA

Relacionado FortiOS Vulnerabilidades:

CVE ID

Gravidade

Pontuação

Tecnologias

Nome do componente

Exploração do CISA KEV

Tem correção

Data de publicação

CVE-2025-58413HIGH7.5
  • FortiOSFortiOS
  • cpe:2.3:o:fortinet:fortios
NãoSimNov 18, 2025
CVE-2025-53843HIGH7.5
  • FortiOSFortiOS
  • cpe:2.3:o:fortinet:fortios
NãoSimNov 18, 2025
CVE-2025-58325MEDIUM6.7
  • FortiOSFortiOS
  • cpe:2.3:o:fortinet:fortios
NãoSimOct 14, 2025
CVE-2025-58903MEDIUM4.9
  • FortiOSFortiOS
  • cpe:2.3:o:fortinet:fortios
NãoSimOct 14, 2025
CVE-2025-54821LOW1.9
  • FortiOSFortiOS
  • cpe:2.3:o:fortinet:fortios
NãoSimNov 18, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."
David EstlickCISO
"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."
Adão FletcherDiretor de Segurança
"Sabemos que se a Wiz identifica algo como crítico, na verdade é."
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades
Ver demonstração