ГлавнаяБаза уязвимостей БДУ → BDU:2025-00464
4.9средняя

BDU:2025-00464

Уязвимость программных продуктов Fortinet, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-20
Описание

Уязвимость программных продуктов Fortinet связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально созданных пакетов

Затрагиваемое ПО и версии
FortiProxy (1.1)FortiProxy (1.2)FortiProxy (2.0)FortiProxy (1.0)FortiOS (6.4)FortiVoice (6.0)FortiOS (от 7.0.0 до 7.0.15 включительно)FortiOS (от 7.6.0 до 7.6.1)FortiOS (от 7.4.0 до 7.4.5)FortiOS (от 7.2.0 до 7.2.10)FortiManager (от 7.6.0 до 7.6.2)FortiManager (от 7.4.1 до 7.4.4)FortiManager Cloud (от 7.4.1 до 7.4.4)FortiProxy (от 7.4.0 до 7.4.6)FortiProxy (от 7.2.0 до 7.2.12)FortiProxy (от 7.0.0 до 7.0.19)FortiRecorder (от 7.2.0 до 7.2.2)FortiRecorder (от 7.0.0 до 7.0.5)FortiVoice (от 7.0.0 до 7.0.5)FortiVoice (от 6.4.0 до 6.4.10)FortiWeb (от 7.6.0 до 7.6.1)FortiWeb (от 7.4.0 до 7.4.5)FortiWeb (7.2)FortiWeb (7.0)FortiWeb (6.4)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-259

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-259
Проверьте безопасность своего сайта и почты → Полная проверка домена