- شناسه CVE-2025-24470 :CVE
- CWE-41 :CWE
- yes :Advisory
- منتشر شده: فوریه 11, 2025
- به روز شده: فوریه 11, 2025
- امتیاز: 8.1
- نوع حمله: Path Traversal
- اثر گذاری: Information Disclosure
- حوزه: تجهیزات شبکه و امنیت
- برند: Fortinet
- محصول: FortiPortal
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
CVE-2025-24470، یک آسیب پذیری سطح بالا در FortiPortal فایروال Fortinet تا نسخه های 7.0.11/7.2.6/7.4.2 است. این آسیب پذیری می تواند بر روی عملکرد کامپوننت HTTP Request Handler تاثیر بگذارد. دستکاری آن منجر به حمله resolution of pathخواهد شد. حمله می تواند از راه دور راه اندازی شود. توصیه شده است کامپوننت آسیب پذیر را بروزرسانی کنید.
توضیحات
آسیب پذیری Improper Resolution of Path Equivalence در FortiPortal ممکن است به مهاجم احراز هویت نشده اجازه دهد که از راه دور به کمک درخواست های HTTP دستکاری شده کد های منبع را بازیابی کند.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
CVSS
| Score | Severity | Version | Vector String |
| 8.1 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N/E:P/RL:X/RC:C |
لیست محصولات آسیب پذیر
در زمان انتشار این اعلامیه، این آسیب پذیری برروی نسخه های زیر تاثیر می گذارد:
| Version | Affected |
| FortiPortal 7.4 | 7.4.0 – 7.4.2 |
| FortiPortal 7.2 | 7.2.0 – 7.2.6 |
| FortiPortal 7.0 | 7.0.0 – 7.0.11 |
لیست محصولات بروز شده
جهت رفع آسیب پذیری می توانید نسخه فعلی دستگاه خود را مطابق جدول زیر به نسخه های به روز شده ارتقا دهید:
| Version | Affected | Solution |
| FortiPortal 7.4 | 7.4.0 – 7.4.2 | ارتقا به نسخه 7.4.3 یا نسخه های بالاتر |
| FortiPortal 7.2 | 7.2.0 – 7.2.6 | ارتقا به نسخه 7.2.7 یا نسخه های بالاتر |
| FortiPortal 7.0 | 7.0.0 – 7.0.11 | ارتقا به نسخه 7.0.12 یا نسخه های بالاتر |
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری های سطح بالا دسته بندی می شود. به منظور جلوگیری از این حملات نسخه فعلی را به نسخه های معرفی شده ارتقا دهید .
