9высокая
BDU:2025-03647
Уязвимость компонента GUI операционной системы FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy, системы управления учетными данными FortiPAM, межсетевого экрана веб-приложений FortiWeb и программного обеспечения для безопасного удаленного доступа FortiSRA, позволяющая нарушителю выполнить произвольный код или команды
Опубликовано: 2025-04-01
Описание
Уязвимость компонента GUI операционной системы FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy, системы управления учетными данными FortiPAM, межсетевого экрана веб-приложений FortiWeb и программного обеспечения для безопасного удаленного доступа FortiSRA связана с недостаточной обработкой форматной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или команды с помощью специально созданных команд HTTP или HTTPS
Затрагиваемое ПО и версии
FortiProxy (от 7.2.0 до 7.2.13)FortiProxy (от 7.0.0 до 7.0.20)FortiOS (от 7.4.0 до 7.4.5)FortiOS (от 7.2.0 до 7.2.10)FortiWeb (от 7.6.0 до 7.6.1)FortiWeb (от 7.4.0 до 7.4.6)FortiOS (от 7.0.0 до 7.0.16)FortiOS (от 6.4.0 до 6.4.16)FortiPAM (от 1.4.0 до 1.4.3)FortiPAM (от 1.3.0 до 1.3.2)FortiProxy (от 7.6.0 до 7.6.1)FortiProxy (от 7.4.0 до 7.4.7)FortiSRA (от 1.4.0 до 1.4.3)FortiWeb (от 7.2.0 до 7.2.11)FortiWeb (от 7.0.0 до 7.0.11)FortiPAM (до 1.0.3 включительно)FortiPAM (до 1.2.0 включительно)FortiPAM (до 1.1.2 включительно)FortiOS (до 6.2.16 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-24-325
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи