ГлавнаяБаза уязвимостей БДУ → BDU:2025-00735
6.8высокая

BDU:2025-00735

Уязвимость интерфейса командной строки (CLI) средства защиты Fortinet FortiClient, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2025-01-27
Описание

Уязвимость интерфейса командной строки (CLI) средства защиты Fortinet FortiClient связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код путем отправки специально созданных сообщений

Затрагиваемое ПО и версии
FortiClient (7.4.0)FortiClient (от 7.2.0 до 7.2.4 включительно)FortiClient (от 7.0.0 до 7.0.12 включительно)FortiClient (от 6.4.0 до 6.4.10 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-199

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-199https://vuldb.com/?id.284354
Проверьте безопасность своего сайта и почты → Полная проверка домена