6.5средняя
BDU:2025-09551
Уязвимость системы защиты электронной почты FortiMail, программно-аппаратного средства защиты информации на базе технологий ИИ и глубинных нейросетей (DNN) Fortinet FortiNDR (Network Detection and Response), связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-08-08
Описание
Уязвимость системы защиты электронной почты FortiMail, программно-аппаратного средства защиты информации на базе технологий ИИ и глубинных нейросетей (DNN) Fortinet FortiNDR (Network Detection and Response) связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
FortiMail (до 6.4.4 включительно)FortiMail (до 6.2.6 включительно)FortiMail (до 5.4.12 включительно)FortiNDR (Network Detection and Response) (1.5)FortiNDR (Network Detection and Response) (1.4)FortiNDR (Network Detection and Response) (1.3)FortiNDR (Network Detection and Response) (1.2)FortiNDR (Network Detection and Response) (1.1)FortiNDR (Network Detection and Response) (7.0)FortiMail (до 6.0.10 включительно)FortiMail (до 7.2.1 включительно)FortiNDR (Network Detection and Response) (7.1)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-21-023
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи