6.5средняя
BDU:2025-09060
Уязвимость компрнента Automation Stitch операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю обойти процедуру аутентификации и повысить свои привилегии
Опубликовано: 2025-07-28
Описание
Уязвимость компрнента Automation Stitch операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и повысить свои привилегии
Затрагиваемое ПО и версии
FortiOS (7.2)FortiProxy (7.2)FortiOS (от 7.4.0 до 7.4.7 включительно)FortiOS (от 7.0.6 до 7.0.17 включительно)FortiProxy (от 7.6.0 до 7.6.2 включительно)FortiProxy (от 7.4.0. до 7.4.8 включительно)FortiProxy (от 7.0.5 до 7.0.21 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-24-385
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи