ГлавнаяБаза уязвимостей БДУ → BDU:2025-00674
6средняя

BDU:2025-00674

Уязвимость интерфейса командной строки (CLI) межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды
Опубликовано: 2025-01-24
Описание

Уязвимость интерфейса командной строки (CLI) межсетевого экрана веб-приложений FortiWeb связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности и выполнить произвольные команды

Затрагиваемое ПО и версии
FortiWeb (от 7.2.0 до 7.2.7 включительно)FortiWeb (от 7.4.0 до 7.4.2)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-23-458

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-23-458https://vuldb.com/?id.291500
Проверьте безопасность своего сайта и почты → Полная проверка домена