Fortinet, Guvenlik Aciklari
CVE-2025-58692: Fortinet FortiVoice 7.2.0 ile 7.2.2 arasındaki sürümlerde ve FortiVoice 7.0.0… | Fortinet Guvenlik Uyarisi
| CVE ID | CVE-2025-58692 |
| Vendor | Fortinet |
| Ciddiyet | YUKSEK |
| CVSS Skoru | 8.8/10 |
| Yayin Tarihi | 18.11.2025 |
Aciklama
Fortinet FortiVoice 7.2.0 ile 7.2.2 arasındaki sürümlerde ve FortiVoice 7.0.0 ile 7.0.7 arasındaki sürümlerde, bir SQL Komutunda kullanılan özel elemanların uygunsuz nötrleştirilmesi (“SQL Enjeksiyonu”) güvenlik açığı [CWE-89], kimliği doğrulanmış bir saldırganın özel olarak hazırlanmış HTTP veya HTTPS istekleri aracılığıyla yetkisiz kod veya komutlar yürütmesine olanak tanır.
Ilgili Urunler
Fortinet Firewall urunlerini incelemek ve guvenli yapilandirma icin:
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-58692
NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-58692
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
