Fortinet, Guvenlik Aciklari
CVE-2025-60024: Fortinet FortiVoice 7.2.0 ile 7.2.2 arasındaki sürümlerde ve FortiVoice 7.0.0… | Fortinet Guvenlik Uyarisi
| CVE ID | CVE-2025-60024 |
| Vendor | Fortinet |
| Ciddiyet | YUKSEK |
| CVSS Skoru | 8.8/10 |
| Yayin Tarihi | 09.12.2025 |
Aciklama
Fortinet FortiVoice 7.2.0’dan 7.2.2’ye ve FortiVoice 7.0.0’dan 7.0.7’ye kadar olan sürümlerde bulunan, Bir Yol Adının Kısıtlı Bir Dizine Birden Fazla Uygunsuz Şekilde Sınırlandırılması (‘Yol Geçişi’) [CWE-22] güvenlik açıkları, yetkili kimliği doğrulanmış bir saldırganın özel olarak hazırlanmış HTTP veya HTTPS komutları aracılığıyla keyfi dosyalar yazmasına izin verebilir.
Ilgili Urunler
Fortinet Firewall urunlerini incelemek ve guvenli yapilandirma icin:
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-60024
NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-60024
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
