ГлавнаяБаза уязвимостей БДУ → BDU:2026-05223
9высокая

BDU:2026-05223

Уязвимость графического интерфейса пользователя (GUI) демона nodejs операционной системы FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy, системы управления учетными данными FortiPAM, программного обеспечения для безопасного удаленного доступа FortiSRA и локальной платформы управления FortiSwitchManager, позволяющая нарушителю выполнить произвольный код или команды
Опубликовано: 2026-04-14
Описание

Уязвимость графического интерфейса пользователя (GUI) демона nodejs операционной системы FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy, системы управления учетными данными FortiPAM, программного обеспечения для безопасного удаленного доступа FortiSRA и локальной платформы управления FortiSwitchManager связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или команды путем отправки специально сформированных запросов

Затрагиваемое ПО и версии
FortiPAM (1.0)FortiPAM (1.2)FortiPAM (1.1)FortiPAM (1.3)FortiProxy (от 7.6.0 до 7.6.1 включительно)FortiOS (от 7.6.0 до 7.6.2 включительно)FortiOS (от 7.2.0 до 7.2.10 включительно)FortiOS (от 7.4.0 до 7.4.6 включительно)FortiOS (от 7.0.0 до 7.0.16 включительно)FortiProxy (от 7.4.0 до 7.4.7 включительно)FortiPAM (1.5.0)FortiPAM (от 1.4.0 до 1.4.2 включительно)FortiSRA (1.5.0)FortiSRA (от 1.4.0 до 1.4.2 включительно)FortiSwitchManager (от 7.2.1 до 7.2.5 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-546

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-546
Проверьте безопасность своего сайта и почты → Полная проверка домена