ГлавнаяБаза уязвимостей БДУ → BDU:2025-09925
9высокая

BDU:2025-09925

Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с ошибкой повторного освобождения памяти, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-08-18
Описание

Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
FortiPAM (1.0)FortiOS (6.4)FortiPAM (1.1)FortiOS (до 7.4.1)FortiOS (от 7.2.0 до 7.2.6)FortiOS (от 7.0.0 до 7.0.13)FortiProxy (от 7.4.0 до 7.4.2)FortiProxy (от 7.2.0 до 7.2.8)FortiProxy (от 7.0.0 до 7.0.14)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-23-209

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-23-209
Проверьте безопасность своего сайта и почты → Полная проверка домена