Vulnerabilidad en Fortinet (CVE-2025-55717)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-312
Almacenamiento de información sensible en texto claro
Fecha de publicación:
10/03/2026
Última modificación:
12/03/2026
Descripción
Una vulnerabilidad de almacenamiento de información sensible en texto claro [CWE-312] vulnerabilidad en Fortinet FortiMail 7.6.0 hasta 7.6.2, FortiMail 7.4.0 hasta 7.4.4, FortiMail 7.2.0 hasta 7.2.7, FortiMail 7.0.0 hasta 7.0.8, FortiRecorder 7.2.0 hasta 7.2.3, FortiRecorder 7.0 todas las versiones, FortiRecorder 6.4 todas las versiones, FortiVoice 7.2.0, FortiVoice 7.0.0 hasta 7.0.6 puede permitir a un administrador malicioso autenticado obtener los secretos del usuario a través de comandos CLI. La explotabilidad práctica está limitada por condiciones fuera del control del atacante: Un administrador debe iniciar sesión en el dispositivo objetivo.
Impacto
Puntuación base 3.x
4.00
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fortinet:fortivoice:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.0.7 (excluyendo) |
| cpe:2.3:a:fortinet:fortivoice:7.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortirecorder:*:*:*:*:*:*:*:* | 6.4.0 (incluyendo) | 7.2.4 (excluyendo) |
| cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.0.9 (excluyendo) |
| cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:* | 7.2.0 (incluyendo) | 7.2.8 (excluyendo) |
| cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:* | 7.4.0 (incluyendo) | 7.4.5 (excluyendo) |
| cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:* | 7.6.0 (incluyendo) | 7.6.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página