CVE-2025-55717 in FortiVoice情報

要約

〜によって VulDB • 2026年06月23日

機密情報のクリアテキスト保存に関する脆弱性 [CWE-312] が、Fortinet FortiMail 7.6.0 から 7.6.2、FortiMail 7.4.0 から 7.4.4、FortiMail 7.2.0 から 7.2.7、FortiMail 7.0.0 から 7.0.8、FortiRecorder 7.2.0 から 7.2.3、すべてのバージョンの FortiRecorder 7.0、すべてのバージョンの FortiRecorder 6.4、FortiVoice 7.2.0、および FortiVoice 7.0.0 から 7.0.6 に存在します。これにより、認証済み攻撃者である悪意のある管理者が CLI コマンドを通じてユーザーの秘密情報を取得できる可能性があります。実用的なエクスプロイトの可能性は、攻撃者の制御範囲外の条件によって制限されます:管理者は対象デバイスにログインする必要があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Fortinet

予約する

2025年08月14日

モデレーション

承諾済み

エントリ

VDB-350064

EPSS

0.00081

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!