5средняя
BDU:2025-09543
Уязвимость управления операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с некорректной проверкой безопасности для стандартных элементов, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2025-08-08
Описание
Уязвимость управления операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Затрагиваемое ПО и версии
FortiOS (7.0)FortiOS (6.4)FortiProxy (7.2)FortiProxy (7.0)FortiOS (7.6.0)FortiProxy (от 7.6.0 до 7.6.1 включительно)FortiOS (от 7.4.0 до 7.4.7 включительно)FortiProxy (от 7.4.0. до 7.4.8 включительно)FortiOS (от 7.2.0 до 7.2.10 включительно)FortiSASE (24.4.а)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-053
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи