ГлавнаяБаза уязвимостей БДУ → BDU:2025-04808
2.6средняя

BDU:2025-04808

Уязвимость программных продуктов Fortinet, связанная с недостаточным ограничением канала связи для заданных конечных точек, позволяющая нарушителю выполнить атаку «человек посередине» (MITM)
Опубликовано: 2025-04-23
Описание

Уязвимость программных продуктов Fortinet связана с недостаточным ограничением канала связи для заданных конечных точек. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку «человек посередине» (MITM)

Затрагиваемое ПО и версии
FortiProxy (2.0)FortiProxy (от 7.4.0 до 7.4.2 включительно)FortiOS (6.4)FortiVoice (6.0)FortiVoice (от 6.4.0 до 6.4.8 включительно)FortiWeb (от 7.4.0 до 7.4.2 включительно)FortiProxy (от 7.2.0 до 7.2.9 включительно)FortiOS (от 7.0.0 до 7.0.15 включительно)FortiOS (от 7.2.0 до 7.2.8 включительно)FortiAnalyzer (от 7.2.0 до 7.2.4 включительно)FortiManager (от 7.2.0 до 7.2.4 включительно)FortiManager (от 7.0.0 до 7.0.11 включительно)FortiOS (от 6.2.0 до 6.2.16 включительно)FortiManager (от 7.4.0 до 7.4.2 включительно)FortiManager (от 6.4.0 до 6.4.14 включительно)FortiAnalyzer (от 7.4.0 до 7.4.2 включительно)FortiWeb (7.2)FortiWeb (7.0)FortiOS (от 7.4.0 до 7.4.4 включительно)FortiAnalyzer (от 7.0.0 до 7.0.11 включительно)FortiAnalyzer (от 6.4.0 до 6.4.14 включительно)FortiAnalyzer (от 6.2.0 до 6.2.13 включительно)FortiManager (от 6.2.0 до 6.2.13 включительно)FortiProxy (от 7.0.0 до 7.0.15 включительно)FortiVoice (от 7.0.0 до 7.0.2 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-046

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-046https://www.cybersecurity-help.cz/vdb/SB2025040912
Проверьте безопасность своего сайта и почты → Полная проверка домена