ГлавнаяБаза уязвимостей БДУ → BDU:2025-14857
9высокая

BDU:2025-14857

Уязвимость операционных систем FortiOS, системы управления учетными данными FortiPAM и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-12-01
Описание

Уязвимость операционных систем FortiOS, системы управления учетными данными FortiPAM и прокси-сервера для защиты от интернет-атак FortiProxy связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
FortiPAM (1.0)FortiOS (7.0)FortiOS (6.4)FortiProxy (7.2)FortiProxy (7.0)FortiPAM (1.2)FortiPAM (1.1)FortiProxy (от 7.4.0 до 7.4.4)FortiPAM (1.3)FortiPAM (от 1.4.0 до 1.4.3)FortiOS (от 7.4.0 до 7.4.8)FortiOS (от 7.2.0 до 7.2.11)FortiOS (от 7.6.0 до 7.6.3)FortiPAM (от 1.5.0 до 1.5.1)FortiProxy (от 7.6.0 до 7.6.3)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-25-756

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-25-756
Проверьте безопасность своего сайта и почты → Полная проверка домена