9высокая
BDU:2025-09542
Уязвимость управления операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности и войти в систему
Опубликовано: 2025-08-08
Описание
Уязвимость управления операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и войти в систему
Затрагиваемое ПО и версии
FortiProxy (от 7.6.0 до 7.6.1 включительно)FortiProxy (от 7.4.0. до 7.4.8 включительно)FortiOS (от 7.2.0 до 7.2.10 включительно)FortiOS (от 7.4.0 до 7.4.5 включительно)FortiOS (от 7.6.0 до 7.6.1 включительно)FortiOS (от 7.0.0 до 7.0.16 включительно)FortiProxy (от 7.0.0 до 7.0.20 включительно)FortiProxy (от 7.2.0 до 7.2.13 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-511
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи