7.6высокая
BDU:2025-05026
Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с недостаточным ограничением канала связи для заданных конечных точек, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-04-30
Описание
Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с недостаточным ограничением канала связи для заданных конечных точек. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
FortiProxy (от 7.4.0 до 7.4.2 включительно)FortiManager (от 7.2.0 до 7.2.5)FortiVoice (от 6.4.0 до 6.4.8 включительно)FortiWeb (от 7.4.0 до 7.4.2 включительно)FortiProxy (от 7.2.0 до 7.2.9 включительно)FortiOS (от 7.2.0 до 7.2.8 включительно)FortiAnalyzer (от 7.2.0 до 7.2.4 включительно)FortiManager (от 7.0.0 до 7.0.11 включительно)FortiManager (от 6.4.0 до 6.4.15)FortiManager (от 7.4.0 до 7.4.3)FortiAnalyzer (от 7.4.0 до 7.4.3)FortiAnalyzer (от 6.4.0 до 6.4.15)FortiOS (от 6.2.0 до 6.2.16 включительно)FortiOS (от 7.4.0 до 7.4.5)FortiOS (от 7.0.0 до 7.0.16)FortiAnalyzer (от 7.0.0 до 7.0.12)FortiAnalyzer (от 6.2.0 до 6.2.14)FortiManager (от 6.2.0 до 6.2.14)FortiProxy (от 7.0.0 до 7.0.16)FortiVoice (от 7.0.0 до 7.0.3)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-046
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи