Fortinet, Guvenlik Aciklari
CVE-2025-47855: Fortinet FortiFone 7.0.0 ile 7.0.1 ve FortiFone 3.0.13 ile 3.0.23 sürümlerind… | Fortinet Guvenlik Uyarisi
| CVE ID | CVE-2025-47855 |
| Vendor | Fortinet |
| Ciddiyet | KRITIK |
| CVSS Skoru | 9.8/10 |
| Yayin Tarihi | 13.01.2026 |
Aciklama
Fortinet FortiFone 7.0.0 ile 7.0.1 arasındaki sürümlerde ve FortiFone 3.0.13 ile 3.0.23 arasındaki sürümlerde, yetkisiz bir aktöre hassas bilgilerin açığa çıkmasına [CWE-200] yol açan bir güvenlik açığı bulunmaktadır. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın, özel olarak hazırlanmış HTTP veya HTTPS istekleri aracılığıyla cihaz yapılandırmasını elde etmesine olanak tanır.
Ilgili Urunler
Fortinet Firewall urunlerini incelemek ve guvenli yapilandirma icin:
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-47855
NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-47855
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
