9высокая
BDU:2025-14854
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код или выполнить произвольные команды
Опубликовано: 2025-12-01
Описание
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или выполнить произвольные команды
Затрагиваемое ПО и версии
FortiProxy (1.1)FortiProxy (1.2)FortiOS (6.2)FortiProxy (2.0)FortiProxy (1.0)FortiAnalyzer (6.4)FortiAnalyzer (6.2)FortiManager (6.4)FortiManager (6.2)FortiManager Cloud (6.4)FortiAnalyzer Cloud (6.4)FortiManager (6.0)FortiOS (от 7.0.0 до 7.0.17)FortiProxy (от 7.2.0 до 7.2.13)FortiProxy (от 7.0.0 до 7.0.20)FortiManager (от 7.6.0 до 7.6.2)FortiAnalyzer (6.0)FortiOS (от 6.4.0 до 6.4.16)FortiOS (от 7.2.0 до 7.2.11)FortiAnalyzer (от 7.4.0 до 7.4.6)FortiManager (от 7.4.0 до 7.4.6)FortiManager (от 7.2.0 до 7.2.10)FortiManager (от 7.0.0 до 7.0.14)FortiManager Cloud (от 7.4.1 до 7.4.6)FortiManager Cloud (от 7.2.1 до 7.2.10)FortiOS (от 7.6.0 до 7.6.3)FortiAnalyzer (от 7.6.0 до 7.6.3)FortiAnalyzer (от 7.2.0 до 7.2.10)FortiAnalyzer (от 7.0.0 до 7.0.14)FortiAnalyzer Cloud (от 7.4.1 до 7.4.6)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-442
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи