Fortinet, Guvenlik Aciklari
CVE-2025-46373: Fortinet FortiClientWindows 7.4.0’dan 7.4.3’e ve FortiClientWindows 7.2.0’dan… | Fortinet Guvenlik Uyarisi
| CVE ID | CVE-2025-46373 |
| Vendor | Fortinet |
| Ciddiyet | YUKSEK |
| CVSS Skoru | 7.8/10 |
| Yayin Tarihi | 18.11.2025 |
Aciklama
Fortinet FortiClientWindows 7.4.0 ile 7.4.3 arası ve FortiClientWindows 7.2.0 ile 7.2.8 arası sürümlerde bulunan bir Yığın Tabanlı Arabellek Taşması [CWE-122] güvenlik açığı, kimliği doğrulanmış yerel bir IPSec kullanıcısının “fortips_74.sys” aracılığıyla rastgele kod veya komut çalıştırmasına izin verebilir. Saldırganın, Windows yığın bütünlüğü korumalarını atlatması gerekmektedir.
Ilgili Urunler
Fortinet Firewall urunlerini incelemek ve guvenli yapilandirma icin:
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-46373
NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-46373
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
