7.6критическая
BDU:2025-00470
Уязвимость демона csfd программных продуктов Fortinet, позволяющая нарушителю выполнить произвольный код или команды
Опубликовано: 2025-01-20
Описание
Уязвимость демона csfd программных продуктов Fortinet связана с обходом аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или команды с помощью реализации атаки методом «грубой силы» (brute force)
Затрагиваемое ПО и версии
FortiOS (6.4)FortiOS (от 7.0.0 до 7.0.15 включительно)FortiOS (от 7.2.0 до 7.2.8 включительно)FortiOS (от 7.4.0 до 7.4.5)FortiManager (от 7.6.0 до 7.6.2)FortiManager (от 7.4.1 до 7.4.4)FortiManager Cloud (от 7.4.1 до 7.4.4)FortiAnalyzer Cloud (от 7.4.1 до 7.4.4)FortiAnalyzer (от 7.6.0 до 7.6.2)FortiAnalyzer (от 7.4.1 до 7.4.4)FortiProxy (от 7.4.0 до 7.4.5)FortiProxy (от 7.2.0 до 7.2.11)FortiProxy (от 7.0.0 до 7.0.18)FortiProxy (от 2.0.0 до 2.0.15)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-221
Оценка CVSS
| Балл | 7.6 — критическая опасность |
Источники и патчи