ГлавнаяБаза уязвимостей БДУ → BDU:2025-09922
8.5высокая

BDU:2025-09922

Уязвимость программных продуктов Fortinet, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю перезаписывать произвольные файлы
Опубликовано: 2025-08-18
Описание

Уязвимость программных продуктов Fortinet связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписывать произвольные файлы

Затрагиваемое ПО и версии
FortiManager (6.4)FortiManager (6.2)FortiManager Cloud (6.4)FortiManager (от 7.6.0 до 7.6.2)FortiManager (от 7.4.0 до 7.4.6)FortiManager (от 7.2.0 до 7.2.10)FortiManager (от 7.0.0 до 7.0.14)FortiManager Cloud (от 7.4.1 до 7.4.6)FortiManager Cloud (от 7.2.1 до 7.2.10)FortiManager Cloud (от 7.0.1 до 7.0.13 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-473

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-473
Проверьте безопасность своего сайта и почты → Полная проверка домена