4средняя
BDU:2025-02656
Уязвимость веб-интерфейса управления операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-03-13
Описание
Уязвимость веб-интерфейса управления операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с ошибками при обработке гипертекстовых ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
FortiOS (от 7.0.0 до 7.0.5 включительно)FortiOS (7.2.0)FortiProxy (от 7.0.0 до 7.0.4 включительно)FortiADC (от 6.2.0 до 6.2.4 включительно)FortiSwitch (от 6.4.0 до 6.4.10 включительно)FortiSwitch (от 7.0.0 до 7.0.4 включительно)FortiDDoS-F (от 6.3.0 до 6.3.3 включительно)FortiOS (от 7.2.0 до 7.2.4 включительно)FortiOS (от 7.0.0 до 7.0.11 включительно)FortiOS (от 6.4.0 до 6.4.12 включительно)FortiOS (6.0)FortiOS (6.2)FortiProxy (2.0)FortiMail (от 7.0.0 до 7.0.3 включительно)FortiNDR (Network Detection and Response) (7.1.0)FortiNDR (Network Detection and Response) (1.5)FortiNDR (Network Detection and Response) (1.4)FortiRecorder (от 6.4.0 до 6.4.2 включительно)FortiOS (7.0)FortiOS (6.4)FortiProxy (7.2)FortiProxy (7.0)FortiMail (6.4)FortiVoice Enterprise (от 6.4.0 до 6.4.4 включительно)FortiVoice Enterprise (от 6.0.0 до 6.0.10 включительно)FortiNDR (Network Detection and Response) (7.2.0)FortiNDR (Network Detection and Response) (7.0)FortiWLC (от 8.6.0 до 8.6.6 включительно)FortiADC (6.1)FortiADC (6.0)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-494
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи