ГлавнаяБаза уязвимостей БДУ → BDU:2025-12655
7.1высокая

BDU:2025-12655 (CVE-2025-22254)

Уязвимость межсетевого экрана веб-приложений FortiWeb, операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-10-09
Описание

Уязвимость межсетевого экрана веб-приложений FortiWeb, операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
FortiOS (от 6.4.0 до 6.4.15 включительно)FortiWeb (от 7.4.0 до 7.4.6 включительно)FortiProxy (от 7.6.0 до 7.6.1 включительно)FortiOS (от 7.2.0 до 7.2.10 включительно)FortiOS (от 7.6.0 до 7.6.1 включительно)FortiOS (от 7.4.0 до 7.4.6 включительно)FortiOS (от 7.0.0 до 7.0.16 включительно)FortiProxy (от 7.4.0 до 7.4.7 включительно)FortiWeb (от 7.6.0 до 7.6.1 включительно)
Способ устранения

Использование рекомендации производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-25-006

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-22254https://fortiguard.fortinet.com/psirt/FG-IR-25-006
Проверьте безопасность своего сайта и почты → Полная проверка домена