9высокая
BDU:2026-05223
Уязвимость графического интерфейса пользователя (GUI) демона nodejs операционной системы FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy, системы управления учетными данными FortiPAM, программного обеспечения для безопасного удаленного доступа FortiSRA и локальной платформы управления FortiSwitchManager, позволяющая нарушителю выполнить произвольный код или команды
Опубликовано: 2026-04-14
Описание
Уязвимость графического интерфейса пользователя (GUI) демона nodejs операционной системы FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy, системы управления учетными данными FortiPAM, программного обеспечения для безопасного удаленного доступа FortiSRA и локальной платформы управления FortiSwitchManager связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или команды путем отправки специально сформированных запросов
Затрагиваемое ПО и версии
FortiPAM (1.0)FortiPAM (1.2)FortiPAM (1.1)FortiPAM (1.3)FortiProxy (от 7.6.0 до 7.6.1 включительно)FortiOS (от 7.6.0 до 7.6.2 включительно)FortiOS (от 7.2.0 до 7.2.10 включительно)FortiOS (от 7.4.0 до 7.4.6 включительно)FortiOS (от 7.0.0 до 7.0.16 включительно)FortiProxy (от 7.4.0 до 7.4.7 включительно)FortiPAM (1.5.0)FortiPAM (от 1.4.0 до 1.4.2 включительно)FortiSRA (1.5.0)FortiSRA (от 1.4.0 до 1.4.2 включительно)FortiSwitchManager (от 7.2.1 до 7.2.5 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-546
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи