7.1высокая
BDU:2025-07600
Уязвимость SSL-VPN-портала операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-06-26
Описание
Уязвимость SSL-VPN-портала операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
FortiOS (до 7.4.1)FortiOS (до 7.2.6)FortiOS (до 7.0.13)FortiOS (до 6.4.15)FortiOS (до 6.4.14)FortiProxy (до 7.4.0)FortiProxy (до 7.2.7)FortiProxy (до 7.0.13)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-165
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи