ГлавнаяБаза уязвимостей БДУ → BDU:2025-02656
4средняя

BDU:2025-02656

Уязвимость веб-интерфейса управления операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-03-13
Описание

Уязвимость веб-интерфейса управления операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с ошибками при обработке гипертекстовых ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
FortiOS (от 7.0.0 до 7.0.5 включительно)FortiOS (7.2.0)FortiProxy (от 7.0.0 до 7.0.4 включительно)FortiADC (от 6.2.0 до 6.2.4 включительно)FortiSwitch (от 6.4.0 до 6.4.10 включительно)FortiSwitch (от 7.0.0 до 7.0.4 включительно)FortiDDoS-F (от 6.3.0 до 6.3.3 включительно)FortiOS (от 7.2.0 до 7.2.4 включительно)FortiOS (от 7.0.0 до 7.0.11 включительно)FortiOS (от 6.4.0 до 6.4.12 включительно)FortiOS (6.0)FortiOS (6.2)FortiProxy (2.0)FortiMail (от 7.0.0 до 7.0.3 включительно)FortiNDR (Network Detection and Response) (7.1.0)FortiNDR (Network Detection and Response) (1.5)FortiNDR (Network Detection and Response) (1.4)FortiRecorder (от 6.4.0 до 6.4.2 включительно)FortiOS (7.0)FortiOS (6.4)FortiProxy (7.2)FortiProxy (7.0)FortiMail (6.4)FortiVoice Enterprise (от 6.4.0 до 6.4.4 включительно)FortiVoice Enterprise (от 6.0.0 до 6.0.10 включительно)FortiNDR (Network Detection and Response) (7.2.0)FortiNDR (Network Detection and Response) (7.0)FortiWLC (от 8.6.0 до 8.6.6 включительно)FortiADC (6.1)FortiADC (6.0)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-494

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-494
Проверьте безопасность своего сайта и почты → Полная проверка домена