ГлавнаяБаза уязвимостей БДУ → BDU:2024-04629
7.6высокая

BDU:2024-04629

Уязвимость демона fgfmd программных продуктов Fortinet, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-06-18
Описание

Уязвимость демона fgfmd программных продуктов Fortinet связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных пакетов

Затрагиваемое ПО и версии
FortiProxy (1.1)FortiProxy (1.2)FortiOS (6.0)FortiOS (6.2)FortiProxy (2.0)FortiProxy (1.0)FortiOS (от 7.0.0 до 7.0.14 включительно)FortiSwitchManager (от 7.2.0 до 7.2.3 включительно)FortiOS (от 7.2.0 до 7.2.7 включительно)FortiOS (6.4)FortiOS (от 7.4.0 до 7.4.3 включительно)FortiPAM (1.2)FortiPAM (1.1)FortiProxy (от 7.4.0 до 7.4.3 включительно)FortiProxy (от 7.2.0 до 7.2.9 включительно)FortiProxy (от 7.0.0 до 7.0.16 включительно)FortiSwitchManager (от 7.0.1 до 7.0.3 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-036

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-036
Проверьте безопасность своего сайта и почты → Полная проверка домена