10критическая
BDU:2025-04015
микропрограммного обеспечения Ethernet-коммутаторов FortiSwitch, связанная с использованием жестко закодированного криптографического ключа, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-09
Описание
микропрограммного обеспечения Ethernet-коммутаторов FortiSwitchсвязана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
FortiSwitch (от 6.0.0 до 6.0.7 включительно)FortiSwitch (от 7.4.0 до 7.4.1)FortiSwitch (от 7.2.0 до 7.2.6)FortiSwitch (от 7.0.0 до 7.0.8)FortiSwitch (от 6.4.0 до 6.4.14)FortiSwitch (от 6.2.0 до 6.2.8)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-260
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи