9высокая
BDU:2025-09925
Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с ошибкой повторного освобождения памяти, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-08-18
Описание
Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
FortiPAM (1.0)FortiOS (6.4)FortiPAM (1.1)FortiOS (до 7.4.1)FortiOS (от 7.2.0 до 7.2.6)FortiOS (от 7.0.0 до 7.0.13)FortiProxy (от 7.4.0 до 7.4.2)FortiProxy (от 7.2.0 до 7.2.8)FortiProxy (от 7.0.0 до 7.0.14)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-23-209
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи