7.6высокая
BDU:2025-09924
Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю получить полный контроль над устройством
Опубликовано: 2025-08-18
Описание
Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над устройством
Затрагиваемое ПО и версии
FortiOS (6.0)FortiPAM (1.0)FortiPAM (1.2)FortiPAM (1.1)FortiOS (от 6.4.0 до 6.4.16)FortiProxy (от 7.0.0 до 7.0.16)FortiOS (от 6.2.0 до 6.2.17)FortiProxy (от 7.4.0 до 7.4.3)FortiProxy (от 7.2.0 до 7.2.9)FortiSwitchManager (от 7.2.0 до 7.2.4)FortiSwitchManager (от 7.0.0 до 7.0.4)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-042
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи