ГлавнаяБаза уязвимостей БДУ → BDU:2025-09551
6.5средняя

BDU:2025-09551

Уязвимость системы защиты электронной почты FortiMail, программно-аппаратного средства защиты информации на базе технологий ИИ и глубинных нейросетей (DNN) Fortinet FortiNDR (Network Detection and Response), связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-08-08
Описание

Уязвимость системы защиты электронной почты FortiMail, программно-аппаратного средства защиты информации на базе технологий ИИ и глубинных нейросетей (DNN) Fortinet FortiNDR (Network Detection and Response) связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
FortiMail (до 6.4.4 включительно)FortiMail (до 6.2.6 включительно)FortiMail (до 5.4.12 включительно)FortiNDR (Network Detection and Response) (1.5)FortiNDR (Network Detection and Response) (1.4)FortiNDR (Network Detection and Response) (1.3)FortiNDR (Network Detection and Response) (1.2)FortiNDR (Network Detection and Response) (1.1)FortiNDR (Network Detection and Response) (7.0)FortiMail (до 6.0.10 включительно)FortiMail (до 7.2.1 включительно)FortiNDR (Network Detection and Response) (7.1)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-21-023

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-21-023
Проверьте безопасность своего сайта и почты → Полная проверка домена