ГлавнаяБаза уязвимостей БДУ → BDU:2025-14854
9высокая

BDU:2025-14854

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код или выполнить произвольные команды
Опубликовано: 2025-12-01
Описание

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или выполнить произвольные команды

Затрагиваемое ПО и версии
FortiProxy (1.1)FortiProxy (1.2)FortiOS (6.2)FortiProxy (2.0)FortiProxy (1.0)FortiAnalyzer (6.4)FortiAnalyzer (6.2)FortiManager (6.4)FortiManager (6.2)FortiManager Cloud (6.4)FortiAnalyzer Cloud (6.4)FortiManager (6.0)FortiOS (от 7.0.0 до 7.0.17)FortiProxy (от 7.2.0 до 7.2.13)FortiProxy (от 7.0.0 до 7.0.20)FortiManager (от 7.6.0 до 7.6.2)FortiAnalyzer (6.0)FortiOS (от 6.4.0 до 6.4.16)FortiOS (от 7.2.0 до 7.2.11)FortiAnalyzer (от 7.4.0 до 7.4.6)FortiManager (от 7.4.0 до 7.4.6)FortiManager (от 7.2.0 до 7.2.10)FortiManager (от 7.0.0 до 7.0.14)FortiManager Cloud (от 7.4.1 до 7.4.6)FortiManager Cloud (от 7.2.1 до 7.2.10)FortiOS (от 7.6.0 до 7.6.3)FortiAnalyzer (от 7.6.0 до 7.6.3)FortiAnalyzer (от 7.2.0 до 7.2.10)FortiAnalyzer (от 7.0.0 до 7.0.14)FortiAnalyzer Cloud (от 7.4.1 до 7.4.6)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-442

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-442
Проверьте безопасность своего сайта и почты → Полная проверка домена