ГлавнаяБаза уязвимостей БДУ → BDU:2025-02660
6.8средняя

BDU:2025-02660

Уязвимость компонента CLI микропрограммного обеспечения точек доступа Fortinet FortiAP-S, FortiAP-W2 и FortiAP, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2025-03-13
Описание

Уязвимость компонента CLI микропрограммного обеспечения точек доступа Fortinet FortiAP-S/W2 и FortiAP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду

Затрагиваемое ПО и версии
FortiAP (от 7.4.0 до 7.4.2 включительно)FortiAP (от 7.2.0 до 7.2.3 включительно)FortiAP (7.0)FortiAP (6.4)FortiAP-S (от 6.4.0 до 6.4.9 включительно)FortiAP-S (6.2)FortiAP-W2 (от 7.4.0 до 7.4.2 включительно)FortiAP-W2 (от 7.2.0 до 7.2.3 включительно)FortiAP-W2 (7.0)FortiAP-W2 (6.4)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-23-405

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-23-405
Проверьте безопасность своего сайта и почты → Полная проверка домена