ГлавнаяБаза уязвимостей БДУ → BDU:2025-00473
6.8высокая

BDU:2025-00473

Уязвимость интерфейса командной строки микропрограммного обеспечения Ethernet-коммутаторов FortiSwitch, позволяющая нарушителю выполнять произвольный код
Опубликовано: 2025-01-20
Описание

Уязвимость интерфейса командной строки микропрограммного обеспечения Ethernet-коммутаторов FortiSwitch существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнять произвольный код

Затрагиваемое ПО и версии
FortiSwitch (от 6.0.0 до 6.0.7 включительно)FortiSwitch (от 7.4.0 до 7.4.1)FortiSwitch (от 7.2.0 до 7.2.6)FortiSwitch (от 7.0.0 до 7.0.8)FortiSwitch (от 6.4.0 до 6.4.14)FortiSwitch (от 6.2.0 до 6.2.8)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-258

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-258
Проверьте безопасность своего сайта и почты → Полная проверка домена