6.8средняя
BDU:2025-09923
Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-18
Описание
Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
FortiProxy (2.0)FortiPAM (1.0)FortiOS (7.0)FortiOS (6.4)FortiProxy (7.2)FortiProxy (7.0)FortiPAM (1.2)FortiPAM (1.1)FortiProxy (от 7.4.0 до 7.4.4)FortiPAM (1.3)FortiPAM (от 1.4.0 до 1.4.3)FortiOS (от 7.4.0 до 7.4.8)FortiOS (от 7.2.0 до 7.2.11)FortiOS (от 7.6.0 до 7.6.3)FortiPAM (от 1.5.0 до 1.5.1)FortiProxy (от 7.6.0 до 7.6.3)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-364
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи