9высокая
BDU:2025-14857
Уязвимость операционных систем FortiOS, системы управления учетными данными FortiPAM и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-12-01
Описание
Уязвимость операционных систем FortiOS, системы управления учетными данными FortiPAM и прокси-сервера для защиты от интернет-атак FortiProxy связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
FortiPAM (1.0)FortiOS (7.0)FortiOS (6.4)FortiProxy (7.2)FortiProxy (7.0)FortiPAM (1.2)FortiPAM (1.1)FortiProxy (от 7.4.0 до 7.4.4)FortiPAM (1.3)FortiPAM (от 1.4.0 до 1.4.3)FortiOS (от 7.4.0 до 7.4.8)FortiOS (от 7.2.0 до 7.2.11)FortiOS (от 7.6.0 до 7.6.3)FortiPAM (от 1.5.0 до 1.5.1)FortiProxy (от 7.6.0 до 7.6.3)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-25-756
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи