CVE-2025-64155

plus petit que 1 minute de lecture

Mis à jour : January 20, 2026

Ordonnancement de Commandes Non Authentifié sur Fortinet FortiSIEM

Une faille critique, identifiée comme CVE-2025-64155, a été découverte au sein des nœuds Super et Worker de Fortinet FortiSIEM.

Vulnérabilité : Ordonnancement de commandes (OS Command Injection).
Impact : Permet à un attaquant non authentifié d’exécuter du code ou des commandes arbitraires. Cela peut mener à l’écriture de fichiers non autorisés, à l’escalade de privilèges, et ultimement à un contrôle administratif complet et un accès root sur l’appareil vulnérable.
Cause : Une mauvaise gestion des entrées fournies par l’utilisateur à un point d’API non authentifié du service phMonitor, qui gère la communication inter-nœuds sur le port TCP 7900.
Recommandations :
- Appliquer les correctifs fournis par Fortinet.
- Limiter l’accès au port 7900 du service phMonitor.

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor