2.6средняя
BDU:2025-04808
Уязвимость программных продуктов Fortinet, связанная с недостаточным ограничением канала связи для заданных конечных точек, позволяющая нарушителю выполнить атаку «человек посередине» (MITM)
Опубликовано: 2025-04-23
Описание
Уязвимость программных продуктов Fortinet связана с недостаточным ограничением канала связи для заданных конечных точек. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку «человек посередине» (MITM)
Затрагиваемое ПО и версии
FortiProxy (2.0)FortiProxy (от 7.4.0 до 7.4.2 включительно)FortiOS (6.4)FortiVoice (6.0)FortiVoice (от 6.4.0 до 6.4.8 включительно)FortiWeb (от 7.4.0 до 7.4.2 включительно)FortiProxy (от 7.2.0 до 7.2.9 включительно)FortiOS (от 7.0.0 до 7.0.15 включительно)FortiOS (от 7.2.0 до 7.2.8 включительно)FortiAnalyzer (от 7.2.0 до 7.2.4 включительно)FortiManager (от 7.2.0 до 7.2.4 включительно)FortiManager (от 7.0.0 до 7.0.11 включительно)FortiOS (от 6.2.0 до 6.2.16 включительно)FortiManager (от 7.4.0 до 7.4.2 включительно)FortiManager (от 6.4.0 до 6.4.14 включительно)FortiAnalyzer (от 7.4.0 до 7.4.2 включительно)FortiWeb (7.2)FortiWeb (7.0)FortiOS (от 7.4.0 до 7.4.4 включительно)FortiAnalyzer (от 7.0.0 до 7.0.11 включительно)FortiAnalyzer (от 6.4.0 до 6.4.14 включительно)FortiAnalyzer (от 6.2.0 до 6.2.13 включительно)FortiManager (от 6.2.0 до 6.2.13 включительно)FortiProxy (от 7.0.0 до 7.0.15 включительно)FortiVoice (от 7.0.0 до 7.0.2 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-046
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи