خانه » CVE-2025-47295
هشدار‌های سایبری

CVE-2025-47295

Buffer Over-Read in FGFM Daemon in Fortinet FortiOS

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 12 بازدید
هشدار سایبری CVE-2025-47295
  • شناسه CVE-2025-47295 :CVE
  • CWE-126 :CWE
  • yes :Advisory
  • منتشر شده: می 28, 2025
  • به روز شده: می 28, 2025
  • امتیاز: 3.4
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Fortinet
  • محصول: FortiOS
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری از نوع خواندن بیش از حد از بافر (Buffer Over-read) در کامپوننت FGFM سیستم‌عامل FortiOS شناسایی شده است. این آسیب‌پذیری می‌تواند در شرایط خاصی خارج از کنترل مهاجم، منجر به کرش کردن این سرویس شود.

توضیحات

آسیب‌پذیری خواندن بیش از حد از بافر (Buffer Over-read) در برخی نسخه‌های FortiOS، هنگام پردازش درخواست‌های دریافتی از راه دور شناسایی شده است. مهاجم بدون احراز هویت می‌تواند از طریق ارسال درخواست خاصی به سرویس FGFM، موجب کرش کردن این سرویس شود.

شرایط لازم برای بهره‌برداری از این آسیب‌پذیری به‌ندرت پیش می‌آید و خارج از کنترل مستقیم مهاجم است، با این حال Fortinet برای نسخه‌های آسیب‌پذیر پچ امنیتی ارائه داده است. آسیب‌پذیری توسط تیم تحقیق و توسعه داخلی Fortinet شناسایی شده و در گزارش رسمی PSIRT نیز به آن اشاره شده است.

CVSS

Score Severity Version Vector String
3.4 LOW 3.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L/E:P/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions Product
affected from 7.4.0 through 7.4.3 FortiOS
affected from 7.2.0 through 7.2.7 FortiOS
affected from 7.0.0 through 7.0.14 FortiOS
affected from 6.4.0 through 6.4.16 FortiOS

لیست محصولات بروز شده

Versions Product
Not Applicable FortiOS 7.6
Upgrade to 7.4.4 or above FortiOS 7.4
Upgrade to 7.2.8 or above FortiOS 7.2
Upgrade to 7.0.15 or above FortiOS 7.0
Migrate to a fixed release FortiOS 6.4

نتیجه گیری

به کاربران FortiOS توصیه می‌شود به منظور جلوگیری از بروز اختلال در سرویس FGFM، فوراً نسبت به به‌روزرسانی سیستم‌عامل خود به نسخه‌های پچ شده اقدام کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-47295
  2. https://www.cvedetails.com/cve/CVE-2025-47295/
  3. https://fortiguard.fortinet.com/psirt/FG-IR-24-381
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-47295
  5. https://vuldb.com/?id.310429
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-47295
  7. https://cwe.mitre.org/data/definitions/126.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4598

CVE-2025-5054

CVE-2025-5443

CVE-2025-5442

CVE-2025-5441

CVE-2025-20188

CVE-2025-5440

CVE-2025-5439

CVE-2025-5438

CVE-2025-48748

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.