ГлавнаяБаза уязвимостей БДУ → BDU:2025-12654
6.5средняя

BDU:2025-12654 (CVE-2025-22256)

Уязвимость системы управления учетными данными FortiPAM и компонента GUI операционной системы FortiOS, связанная с некорректной обработкой недостаточных разрешений или привилегий, позволяющая нарушителю, получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-10-09
Описание

Уязвимость системы управления учетными данными FortiPAM и компонента GUI операционной системы FortiOS связана с некорректной обработкой недостаточных разрешений или привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданных HTTP-запросов

Затрагиваемое ПО и версии
FortiPAM (до 1.4.2)FortiPAM (до 1.3.1)FortiPAM (до 1.2.1)FortiPAM (до 1.1.3)FortiPAM (до 1.0.4)FortiSRA (до 1.4.2)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-25-008

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-22256https://fortiguard.fortinet.com/psirt/FG-IR-25-008
Проверьте безопасность своего сайта и почты → Полная проверка домена