ГлавнаяБаза уязвимостей БДУ → BDU:2025-00470
7.6критическая

BDU:2025-00470

Уязвимость демона csfd программных продуктов Fortinet, позволяющая нарушителю выполнить произвольный код или команды
Опубликовано: 2025-01-20
Описание

Уязвимость демона csfd программных продуктов Fortinet связана с обходом аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или команды с помощью реализации атаки методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
FortiOS (6.4)FortiOS (от 7.0.0 до 7.0.15 включительно)FortiOS (от 7.2.0 до 7.2.8 включительно)FortiOS (от 7.4.0 до 7.4.5)FortiManager (от 7.6.0 до 7.6.2)FortiManager (от 7.4.1 до 7.4.4)FortiManager Cloud (от 7.4.1 до 7.4.4)FortiAnalyzer Cloud (от 7.4.1 до 7.4.4)FortiAnalyzer (от 7.6.0 до 7.6.2)FortiAnalyzer (от 7.4.1 до 7.4.4)FortiProxy (от 7.4.0 до 7.4.5)FortiProxy (от 7.2.0 до 7.2.11)FortiProxy (от 7.0.0 до 7.0.18)FortiProxy (от 2.0.0 до 2.0.15)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-221

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-221
Проверьте безопасность своего сайта и почты → Полная проверка домена