CVE-2025-25257

Injection SQL critique dans FortiWeb

Une vulnérabilité d’injection SQL, identifiée comme CVE-2025-25257, a été découverte dans le pare-feu d’applications web FortiWeb de Fortinet. Cette faille, de type CWE-89, résulte d’une mauvaise gestion des éléments spéciaux dans les commandes SQL.

Elle permet à des attaquants non authentifiés d’exécuter du code SQL non autorisé via des requêtes HTTP/HTTPS spécialement conçues adressées à l’interface de gestion de FortiWeb. L’exploitation réussie pourrait entraîner l’accès à des données sensibles, la modification du contenu de la base de données, voire la compromission des systèmes backend.

Points clés :

• Produit affecté : Fortinet FortiWeb (pare-feu d’applications web)
• Type de vulnérabilité : Injection SQL (CWE-89)
• Niveau de criticité : Critique
• Attaquant : Non authentifié
• Méthode d’exploitation : Requêtes HTTP/HTTPS spécialement conçues
• Impact potentiel : Accès à des données sensibles, modification de bases de données, compromission de systèmes backend.

Vulnérabilités :

• CVE-2025-25257 (CWE-89 : Injection SQL)

Recommandations :

Bien que l’article ne détaille pas les recommandations spécifiques de Fortinet pour ce CVE, les actions typiques pour de telles vulnérabilités incluent :

• Appliquer les correctifs ou mises à jour de sécurité émis par Fortinet.
• Restreindre l’accès à l’interface de gestion de FortiWeb.
• Surveiller attentivement les journaux pour détecter toute activité suspecte.
• Mettre en œuvre des protections supplémentaires au niveau de la base de données.

Source