Závažná zraniteľnosť FortiWeb umožňuje obísť autentifikáciu

Spoločnosť Fortinet opravila vysoko závažnú zraniteľnosť vo svojich zariadeniach FortiWeb, ktorá z dôvodu nevhodnej validácie parametrov v cookies umožňuje vzdialeným útočníkom obísť autentifikáciu a získať administrátorské oprávnenia.

Zraniteľné systémy:

• FortiWeb 7.6.0 až 7.6.3
• FortiWeb 7.4.0 až 7.4.7
• FortiWeb 7.2.0 až 7.2.10
• FortiWeb 7.0.0 až 7.0.10

Opis zraniteľností:

CVE-2025-52970 (CVSS v3.1 skóre 7,7)

Vysoko závažná zraniteľnosť FortiWeb spočíva v nesprávnej validácii/spracovaní parametra Era v cookies, čo umožňuje útočníkovi nastaviť tento parameter na neočakávanú hodnotu, čím server použije nulový tajný kľúč pre šifrovanie a HMAC podpisovanie relácie. Neautentifikovaný vzdialený útočník môže poslať špeciálne vytvorenú požiadavku, čím obíde autentifikáciu a získa administrátorské oprávnenia na zraniteľnom zariadení. Na to potrebuje poznať nešpecifikovanú neverejnú informáciu týkajúcu sa cieľového zariadenia a používateľa.

Možné škody:

• Obídenie prihlásenia
• Eskalácia oprávnení

Odporúčania:

Odporúčame bezodkladne aktualizovať zraniteľné inštancie aspoň na verziu

• FortiWeb 7.6.4 alebo novšiu
• FortiWeb 7.4.8 alebo novšiu
• FortiWeb 7.2.11 alebo novšiu
• FortiWeb 7.0.11 alebo novšiu

Zdroje:

• https://www.fortiguard.com/psirt/FG-IR-25-448
• https://www.cve.org/CVERecord?id=CVE-2025-52970
• https://pwner.gg/blog/2025-08-13-fortiweb-cve-2025-52970