anonhaven

CVE-2025-55717

MEDIUM CVSS 3.1: 4,0 EPSS 0.01%
Обновлено 10 марта 2026
Fortinet
Параметр Значение
CVSS 4,0 (MEDIUM)
Тип уязвимости CWE-312
Поставщик Fortinet
Публичный эксплойт Нет

Уязвимость открытого текстового хранилища конфиденциальной информации [CWE-312] в Fortinet FortiMail 7.6.0–7.6.2, FortiMail 7.4.0–7.4.4, FortiMail 7.2.0–7.2.7, FortiMail 7.0.0–7.0.8, FortiRecorder 7.2.0–7.2.3, FortiRecorder 7.0 все версии, FortiRecorder 6.4 все версии, FortiVoice 7.2.0, FortiVoice 7.0.0–7.0.6 могут позволить злоумышленнику, прошедшему проверку подлинности, получить секреты пользователя с помощью команд CLI. Практическая возможность использования ограничена условиями, не зависящими от злоумышленника: администратор должен войти в систему на целевом устройстве.

Показать оригинальное описание (EN)

A cleartext storage of sensitive information vulnerability [CWE-312] vulnerability in Fortinet FortiMail 7.6.0 through 7.6.2, FortiMail 7.4.0 through 7.4.4, FortiMail 7.2.0 through 7.2.7, FortiMail 7.0.0 through 7.0.8, FortiRecorder 7.2.0 through 7.2.3, FortiRecorder 7.0 all versions, FortiRecorder 6.4 all versions, FortiVoice 7.2.0, FortiVoice 7.0.0 through 7.0.6 may allow an authenticated malicious administrator to obtain user's secrets via CLI commands. Practical exploitability is limited by conditions out of the control of the attacker: An admin must log in to the targeted device.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-312

Ссылки 1

https://fortiguard.fortinet.com/psirt/FG-IR-26-080
psirt@fortinet.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-40688

Fortinet

7,2

CVE-2026-39815

Fortinet

8,8

CVE-2026-39814

Fortinet

6,7

CVE-2026-39813

Fortinet

9,8

CVE-2026-39812

Fortinet

4,8