1средняя
BDU:2025-14872
Уязвимость интерфейса командной строки (CLI) операционных систем FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy и системы управления учетными данными FortiPAM, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2025-12-01
Описание
Уязвимость интерфейса командной строки (CLI) операционных систем FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy и системы управления учетными данными FortiPAM связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации
Затрагиваемое ПО и версии
FortiPAM (1.0)FortiOS (7.0)FortiOS (6.4)FortiOS (7.2)FortiProxy (7.2)FortiProxy (7.0)FortiPAM (1.2)FortiPAM (1.1)FortiPAM (1.3)FortiOS (7.4)FortiOS (от 7.6.0 до 7.6.4)FortiProxy (от 7.6.0 до 7.6.4)FortiProxy (7.4)FortiPAM (от 1.6.0 до 1.6.1)FortiPAM (1.5)FortiPAM (1.4)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-25-545
Оценка CVSS
| Балл | 1 — средняя опасность |
Источники и патчи