ГлавнаяБаза уязвимостей БДУ → BDU:2025-09060
6.5средняя

BDU:2025-09060

Уязвимость компрнента Automation Stitch операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю обойти процедуру аутентификации и повысить свои привилегии
Опубликовано: 2025-07-28
Описание

Уязвимость компрнента Automation Stitch операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и повысить свои привилегии

Затрагиваемое ПО и версии
FortiOS (7.2)FortiProxy (7.2)FortiOS (от 7.4.0 до 7.4.7 включительно)FortiOS (от 7.0.6 до 7.0.17 включительно)FortiProxy (от 7.6.0 до 7.6.2 включительно)FortiProxy (от 7.4.0. до 7.4.8 включительно)FortiProxy (от 7.0.5 до 7.0.21 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-24-385

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-24-385
Проверьте безопасность своего сайта и почты → Полная проверка домена