ГлавнаяБаза уязвимостей БДУ → BDU:2025-03647
9высокая

BDU:2025-03647

Уязвимость компонента GUI операционной системы FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy, системы управления учетными данными FortiPAM, межсетевого экрана веб-приложений FortiWeb и программного обеспечения для безопасного удаленного доступа FortiSRA, позволяющая нарушителю выполнить произвольный код или команды
Опубликовано: 2025-04-01
Описание

Уязвимость компонента GUI операционной системы FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy, системы управления учетными данными FortiPAM, межсетевого экрана веб-приложений FortiWeb и программного обеспечения для безопасного удаленного доступа FortiSRA связана с недостаточной обработкой форматной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или команды с помощью специально созданных команд HTTP или HTTPS

Затрагиваемое ПО и версии
FortiProxy (от 7.2.0 до 7.2.13)FortiProxy (от 7.0.0 до 7.0.20)FortiOS (от 7.4.0 до 7.4.5)FortiOS (от 7.2.0 до 7.2.10)FortiWeb (от 7.6.0 до 7.6.1)FortiWeb (от 7.4.0 до 7.4.6)FortiOS (от 7.0.0 до 7.0.16)FortiOS (от 6.4.0 до 6.4.16)FortiPAM (от 1.4.0 до 1.4.3)FortiPAM (от 1.3.0 до 1.3.2)FortiProxy (от 7.6.0 до 7.6.1)FortiProxy (от 7.4.0 до 7.4.7)FortiSRA (от 1.4.0 до 1.4.3)FortiWeb (от 7.2.0 до 7.2.11)FortiWeb (от 7.0.0 до 7.0.11)FortiPAM (до 1.0.3 включительно)FortiPAM (до 1.2.0 включительно)FortiPAM (до 1.1.2 включительно)FortiOS (до 6.2.16 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-24-325

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-24-325
Проверьте безопасность своего сайта и почты → Полная проверка домена