CVE-2025-57716— Fortinet FortiClientWindows 代码问题漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-57716 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An Uncontrolled Search Path Element vulnerability [CWE-427] in FortiClient Windows 7.4.0 through 7.4.3, 7.2.0 through 7.2.11, 7.0 all versions may allow a local low privileged user to perform a DLL hijacking attack via placing a malicious DLL to the FortiClient Online Installer installation folder.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
对搜索路径元素未加控制
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Fortinet FortiClientWindows 代码问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Fortinet FortiClientWindows是美国飞塔(Fortinet)公司的一套基于Windows平台的移动终端安全解决方案。该方案与FortiGate防火墙设备连接时可提供IPsec和SSL加密、广域网优化、终端合规和双因子认证等功能。 Fortinet FortiClientWindows 7.4.0版本至7.4.3版本、7.2.0版本至7.2.11版本和7.0所有版本存在代码问题漏洞,该漏洞源于未控制搜索路径元素,可能导致本地低权限用户通过放置恶意DLL执行DLL劫持攻击。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Fortinet | FortiClientWindows | 7.4.0 ~ 7.4.3 | cpe:2.3:a:fortinet:forticlientwindows:7.4.3:*:*:*:*:*:*:* |
二、漏洞 CVE-2025-57716 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-57716 的情报信息
请登录查看更多情报信息。
同批安全公告 · Fortinet · 2025-10-14 · 共 27 条
| CVE-2025-58325 | 7.8 HIGH | Fortinet FortiOS 安全漏洞 |
| CVE-2025-49201 | 7.4 HIGH | Fortinet FortiSwitchManager和Fortinet FortiPAM 安全漏洞 |
| CVE-2025-47856 | 7.2 HIGH | Fortinet FortiVoice 操作系统命令注入漏洞 |
| CVE-2024-33507 | 7.0 HIGH | Fortinet FortiIsolator 代码问题漏洞 |
| CVE-2025-57741 | 7.0 HIGH | Fortinet FortiClientMAC 安全漏洞 |
| CVE-2025-46774 | 6.8 MEDIUM | Fortinet FortiClient MacOS installer 数据伪造问题漏洞 |
| CVE-2025-25253 | 6.8 MEDIUM | Fortinet FortiOS和Fortinet FortiProxy 安全漏洞 |
| CVE-2025-57740 | 6.7 MEDIUM | Fortinet多款产品 安全漏洞 |
| CVE-2024-48891 | 6.6 MEDIUM | Fortinet FortiSOAR 操作系统命令注入漏洞 |
| CVE-2024-50571 | 6.5 MEDIUM | Fortinet多款产品 安全漏洞 |
| CVE-2023-46718 | 6.3 MEDIUM | Fortinet FortiOS 安全漏洞 |
| CVE-2025-59921 | 6.2 MEDIUM | Fortinet FortiADC 信息泄露漏洞 |
| CVE-2025-53845 | 6.2 MEDIUM | Fortinet FortiAnalyzer 授权问题漏洞 |
| CVE-2025-58324 | 6.1 MEDIUM | Fortinet FortiSIEM 跨站脚本漏洞 |
| CVE-2025-22258 | 5.7 MEDIUM | Fortinet多款产品 安全漏洞 |
| CVE-2025-31365 | 5.5 MEDIUM | Fortinet FortiClientMac 代码注入漏洞 |
| CVE-2025-54973 | 5.3 MEDIUM | Fortinet FortiAnalyzer 竞争条件问题漏洞 |
| CVE-2024-26008 | 5.0 MEDIUM | Fortinet多款产品 代码问题漏洞 |
| CVE-2025-25255 | 4.8 MEDIUM | Fortinet FortiOS和Fortinet FortiProxy 安全特征问题漏洞 |
| CVE-2025-31366 | 4.5 MEDIUM | Fortinet多款产品 跨站脚本漏洞 |
显示前 20 条,共 27 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2025-57716
暂无评论