Plataforma
fortinet
Componente
fortivoice
Corrigido em
7.2.3
7.0.8
A vulnerabilidade CVE-2025-60024 é uma falha de 'Path Traversal' (caminho de acesso) identificada em dispositivos FortiVoice, versões 7.0.0 até 7.2.2. Esta falha permite que um atacante autenticado, com privilégios, escreva arquivos arbitrários no sistema, comprometendo a integridade e a confidencialidade dos dados. A Fortinet já publicou correções para mitigar este risco.
Um atacante explorando com sucesso esta vulnerabilidade pode obter controle sobre o dispositivo FortiVoice, permitindo a execução de código malicioso. Isso pode resultar na modificação de arquivos de configuração, instalação de malware, ou até mesmo acesso não autorizado a dados confidenciais armazenados no dispositivo. A capacidade de escrever arquivos arbitrários representa um risco significativo para a segurança da rede, pois pode ser utilizada para escalar privilégios e comprometer outros sistemas conectados. A exploração bem-sucedida pode levar à interrupção dos serviços de telefonia e à perda de dados críticos.
A vulnerabilidade CVE-2025-60024 foi divulgada em 2025-12-09. Não há informações disponíveis sobre exploração ativa ou a inclusão desta vulnerabilidade no Catálogo de Vulnerabilidades Conhecidas (KEV) da CISA até o momento. A ausência de um Proof of Concept (PoC) público dificulta a avaliação precisa da probabilidade de exploração, mas a natureza da vulnerabilidade (Path Traversal) a torna potencialmente explorável.
Organizations utilizing FortiVoice devices, particularly those with legacy configurations or shared hosting environments, are at risk. Environments where privileged user accounts have broad write access to the system are especially vulnerable. Any deployment relying on FortiVoice for critical voice communication should prioritize patching.
• fortinet / server:
journalctl -u fortivvoice | grep -i "path traversal"• fortinet / server:
find /var/log/fortivvoice -type f -mtime -7 -name "*.log" | grep -i "path traversal"• generic web:
curl -I 'http://fortivoice/../../../../etc/passwd' # Example path traversal attemptdisclosure
Status do Exploit
EPSS
0.07% (percentil 22%)
CISA SSVC
Vetor CVSS
A principal mitigação para CVE-2025-60024 é a atualização imediata do FortiVoice para uma versão corrigida. A Fortinet disponibilizou atualizações de segurança para resolver esta vulnerabilidade. Caso a atualização imediata não seja possível, considere implementar regras de firewall para restringir o acesso ao dispositivo FortiVoice apenas a fontes confiáveis. Monitore os logs do sistema em busca de atividades suspeitas, como tentativas de acesso a arquivos fora do diretório esperado. Implementar um Web Application Firewall (WAF) pode ajudar a bloquear solicitações maliciosas que tentam explorar esta vulnerabilidade.
Actualice FortiVoice a una versión posterior a 7.0.7 o 7.2.2. Consulte el advisory de Fortinet para obtener más detalles e instrucciones específicas de actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-60024 is a Path Traversal vulnerability affecting FortiVoice versions 7.0.0–7.2.2, allowing authenticated attackers to write arbitrary files, potentially compromising the device.
If you are running FortiVoice versions 7.0.0 through 7.2.2, you are potentially affected by this vulnerability. Check your version and upgrade as soon as possible.
Upgrade FortiVoice to a patched version provided by Fortinet. Refer to the official Fortinet security advisory for specific version details and upgrade instructions.
While no active exploitation campaigns have been confirmed, the vulnerability is publicly known, increasing the risk of future attacks. Continuous monitoring is recommended.
Refer to the official Fortinet security advisory on their website for detailed information, including affected versions and mitigation steps.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.