Banco de Dados de VulnerabilidadesCVE-2025-59669

CVE-2025-59669:
Fortinet FortiWeb Análise e mitigação de vulnerabilidades

Visão geral

A use of hard-coded credentials vulnerability (CVE-2025-59669) was discovered in Fortinet FortiWeb's internal redis services. The vulnerability was disclosed on November 18, 2025, affecting FortiWeb versions 7.6.0, 7.4 all versions, 7.2 all versions, and 7.0 all versions. The vulnerability was reported by security researcher Victor Pasman under responsible disclosure (Fortinet PSIRT).

Detalhes técnicos

The vulnerability is classified as CWE-798 (Use of Hard-coded Credentials) and received a CVSS v3.1 score of 5.3 MEDIUM (Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L). The issue specifically involves hard-coded credentials in the internal redis services of FortiWeb, which could be exploited by an authenticated attacker with shell access to connect to any running redis service (NVD, Fortinet PSIRT).

Impacto

If exploited, this vulnerability allows an authenticated attacker with shell access to the device to connect to redis service and access its data. This could potentially lead to unauthorized access to sensitive information stored in the redis service (CIS Advisory).

Mitigação e soluções alternativas

Fortinet has released patches to address this vulnerability. Users of FortiWeb 7.6.0 should upgrade to version 7.6.1 or above. Users of FortiWeb 7.4, 7.2, and 7.0 (all versions) should migrate to a fixed release (Fortinet PSIRT).

Recursos adicionais

Origem: Este relatório foi gerado usando IA

Visualizar instâncias vulneráveis

Não é cliente Wiz? Veja quais CVEs podem ser explorados em seu ambiente.

Obtenha uma avaliação CVE

5.3

Pontuação

Publicado November 18, 2025

Gravidade MEDIUM

Pontuação CNA 5.3

Tecnologias afetadas

Fortinet FortiWeb

Tem exploração pública Não

Tem Exploit CISA KEV Não

Data de Lançamento do CISA KEV N/A

Data de Vencimento do CISA KEV N/A

Percentual de Probabilidade de Exploração (EPSS) 0.7

Probabilidade de Exploração (EPSS) N/A

Pacotes e bibliotecas afetados

cpe:2.3:a:fortinet:fortiweb

Fontes

NVD
VulnCheck NVD++
- Linux Gravidade MEDIUMTem correçãoAdicionado em:Nov 19, 2025

Obtenha uma avaliação de risco CVE

Obtenha uma visão priorizada das CVEs em sua nuvem—para que você possa focar no que é explorável, não apenas no que está listado.

Solicitar avaliação

Relacionado Fortinet FortiWeb Vulnerabilidades:

CVE ID	Gravidade	Pontuação	Tecnologias	Nome do componente	Exploração do CISA KEV	Tem correção	Data de publicação
CVE-2025-64446	CRITICAL	9.8	Fortinet FortiWeb	cpe:2.3:a:fortinet:fortiweb	Sim	Sim	Nov 14, 2025
CVE-2025-58034	HIGH	7.2	Fortinet FortiWeb	cpe:2.3:a:fortinet:fortiweb	Sim	Sim	Nov 18, 2025
CVE-2025-59669	MEDIUM	5.3	Fortinet FortiWeb	cpe:2.3:a:fortinet:fortiweb	Não	Sim	Nov 18, 2025
CVE-2025-53609	MEDIUM	4.9	Fortinet FortiWeb	cpe:2.3:a:fortinet:fortiweb	Não	Sim	Sep 09, 2025
CVE-2024-47569	MEDIUM	4.3	FortiOS	cpe:2.3:o:fortinet:fortios	Não	Sim	Oct 14, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."

David EstlickCISO

"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."

Adão FletcherDiretor de Segurança

"Sabemos que se a Wiz identifica algo como crítico, na verdade é."

Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades

Ver demonstração

CVE-2025-59669: Fortinet FortiWeb Análise e mitigação de vulnerabilidades