Banco de Dados de VulnerabilidadesCVE-2025-58903

CVE-2025-58903:
FortiOS Análise e mitigação de vulnerabilidades

Visão geral

CVE-2025-58903 is an Unchecked Return Value vulnerability (CWE-252) discovered in the FortiOS API. The vulnerability was internally discovered by Loic Pantano of Fortinet PSIRT and was initially published on October 14, 2025. It affects multiple versions of FortiOS, including versions 7.6.0 through 7.6.3, 7.4.0 through 7.4.8, and all versions of 7.2, 7.0, and 6.4 (Fortinet Advisory).

Detalhes técnicos

The vulnerability is classified as a low severity issue with a CVSSv3 score of 2.5. It exists in the GUI component of FortiOS API where an unchecked return value can lead to a Null Pointer Dereference. The vulnerability requires authentication for exploitation, as indicated by the technical assessment (NVD, Fortinet Advisory).

Impacto

When successfully exploited, this vulnerability can result in a denial of service condition by causing the HTTP daemon to crash through a specially crafted request. The impact is limited to service disruption, with no reported ability to execute code or access unauthorized information (Fortinet Advisory).

Mitigação e soluções alternativas

Fortinet has released patches to address this vulnerability. Users are advised to upgrade to FortiOS version 7.6.4 or above for 7.6.x installations, and version 7.4.9 or above for 7.4.x installations. For systems running versions 7.2.x, 7.0.x, or 6.4.x, users should migrate to a fixed release. Fortinet provides an upgrade path tool to assist with the update process (Fortinet Advisory).

Recursos adicionais

Origem: Este relatório foi gerado usando IA

Visualizar instâncias vulneráveis

Não é cliente Wiz? Veja quais CVEs podem ser explorados em seu ambiente.

Obtenha uma avaliação CVE

4.9

Pontuação

Publicado October 14, 2025

Gravidade MEDIUM

Pontuação CNA 2.7

Tecnologias afetadas

FortiOS
Fortinet FortiProxy

Tem exploração pública Não

Tem Exploit CISA KEV Não

Data de Lançamento do CISA KEV N/A

Data de Vencimento do CISA KEV N/A

Percentual de Probabilidade de Exploração (EPSS) 13.1

Probabilidade de Exploração (EPSS) 0.1

Pacotes e bibliotecas afetados

cpe:2.3:o:fortinet:fortios

Fontes

NVD
- Linux Gravidade MEDIUMTem correçãoAdicionado em:Oct 15, 2025
- Windows Gravidade MEDIUMTem correçãoAdicionado em:Oct 15, 2025

Obtenha uma avaliação de risco CVE

Obtenha uma visão priorizada das CVEs em sua nuvem—para que você possa focar no que é explorável, não apenas no que está listado.

Solicitar avaliação

Relacionado FortiOS Vulnerabilidades:

CVE ID	Gravidade	Pontuação	Tecnologias	Nome do componente	Exploração do CISA KEV	Tem correção	Data de publicação
CVE-2025-58413	HIGH	7.5	FortiOS	cpe:2.3:o:fortinet:fortios	Não	Sim	Nov 18, 2025
CVE-2025-53843	HIGH	7.5	FortiOS	cpe:2.3:o:fortinet:fortios	Não	Sim	Nov 18, 2025
CVE-2025-58325	MEDIUM	6.7	FortiOS	cpe:2.3:o:fortinet:fortios	Não	Sim	Oct 14, 2025
CVE-2025-58903	MEDIUM	4.9	FortiOS	cpe:2.3:o:fortinet:fortios	Não	Sim	Oct 14, 2025
CVE-2025-54821	LOW	1.9	FortiOS	cpe:2.3:o:fortinet:fortios	Não	Sim	Nov 18, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."

David EstlickCISO

"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."

Adão FletcherDiretor de Segurança

"Sabemos que se a Wiz identifica algo como crítico, na verdade é."

Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades

Ver demonstração

CVE-2025-58903: FortiOS Análise e mitigação de vulnerabilidades