6.5средняя
BDU:2025-12654 (CVE-2025-22256)
Уязвимость системы управления учетными данными FortiPAM и компонента GUI операционной системы FortiOS, связанная с некорректной обработкой недостаточных разрешений или привилегий, позволяющая нарушителю, получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-10-09
Описание
Уязвимость системы управления учетными данными FortiPAM и компонента GUI операционной системы FortiOS связана с некорректной обработкой недостаточных разрешений или привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданных HTTP-запросов
Затрагиваемое ПО и версии
FortiPAM (до 1.4.2)FortiPAM (до 1.3.1)FortiPAM (до 1.2.1)FortiPAM (до 1.1.3)FortiPAM (до 1.0.4)FortiSRA (до 1.4.2)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-25-008
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи