| CVE編號 | CVE-2025-58692 |
|---|---|
| 影響產品 | FortiVoice |
| 解決辦法 | 請更新至以下版本: FortiVoice 7.0.8版本 FortiVoice 7.2.3版本 |
| 張貼日 | 2025-11-19 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
FortiVoice是Fortinet是一款提供企業的通訊系統,整合語音通話、會議、聊天和傳真等功能,支援混合和遠端工作環境。近日,Fortinet發布重大資安漏洞公告(CVE-2025-58692,CVSS:8.8),此漏洞為SQL注入漏洞,允許經過身分驗證的攻擊者,透過精心設計的HTTP或HTTPs請求,執行未經授權的程式碼或指令。
- 影響平台:
FortiVoice 7.0.0至7.0.7版本
FortiVoice 7.2.0至7.2.2版本