ГлавнаяБаза уязвимостей БДУ → BDU:2025-00471
7.5высокая

BDU:2025-00471

Уязвимость демона csfd программных продуктов Fortinet, позволяющая нарушителю выполнить произвольный код или команды
Опубликовано: 2025-01-20
Описание

Уязвимость демона csfd программных продуктов Fortinet связана с обходом аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или команды с помощью реализации атаки методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
FortiOS (6.4)FortiOS (от 7.0.0 до 7.0.15 включительно)FortiOS (от 7.2.0 до 7.2.8 включительно)FortiOS (от 7.4.0 до 7.4.5)FortiManager (от 7.6.0 до 7.6.2)FortiManager (от 7.4.1 до 7.4.4)FortiManager Cloud (от 7.4.1 до 7.4.4)FortiAnalyzer Cloud (от 7.4.1 до 7.4.4)FortiAnalyzer (от 7.6.0 до 7.6.2)FortiAnalyzer (от 7.4.1 до 7.4.4)FortiProxy (от 7.4.0 до 7.4.5)FortiProxy (от 7.2.0 до 7.2.11)FortiProxy (от 7.0.0 до 7.0.18)FortiProxy (от 2.0.0 до 2.0.15)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-221

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-221
Проверьте безопасность своего сайта и почты → Полная проверка домена