BDU:2025-14854
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код или выполнить произвольные команды
📄 Описание
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или выполнить произвольные команды
🖥️ Уязвимое ПО
Fortinet Inc.
Наименование ПО: FortiProxy, FortiOS, FortiAnalyzer, FortiManager, FortiManager Cloud, FortiAnalyzer Cloud
Версия ПО: 1.1 (FortiProxy), 1.2 (FortiProxy), 6.2 (FortiOS), 2.0 (FortiProxy), 1.0 (FortiProxy), 6.4 (FortiAnalyzer), 6.2 (FortiAnalyzer), 6.4 (FortiManager), 6.2 (FortiManager), 6.4 (FortiManager Cloud), 6.4 (FortiAnalyzer Cloud), 6.0 (FortiManager), от 7.0.0 до 7.0.17 (FortiOS), от 7.2.0 до 7.2.13 (FortiProxy), от 7.0.0 до 7.0.20 (FortiProxy), от 7.6.0 до 7.6.2 (FortiManager), 6.0 (FortiAnalyzer), от 6.4.0 до 6.4.16 (FortiOS), от 7.2.0 до 7.2.11 (FortiOS), от 7.4.0 до 7.4.6 (FortiAnalyzer), от 7.4.0 до 7.4.6 (FortiManager), от 7.2.0 до 7.2.10 (FortiManager), от 7.0.0 до 7.0.14 (FortiManager), от 7.4.1 до 7.4.6 (FortiManager Cloud), от 7.2.1 до 7.2.10 (FortiManager Cloud), от 7.6.0 до 7.6.3 (FortiOS), от 7.6.0 до 7.6.3 (FortiAnalyzer), от 7.2.0 до 7.2.10 (FortiAnalyzer), от 7.0.0 до 7.0.14 (FortiAnalyzer), от 7.4.1 до 7.4.6 (FortiAnalyzer Cloud), от 7.2.1 до 7.2.10 (FortiAnalyzer Cloud), от 7.0.1 до 7.0.14 (FortiAnalyzer Cloud), 7.6.2 (FortiManager Cloud), от 7.0.1 до 7.0.14 (FortiManager Cloud), от 7.4.0 до 7.4.7 (FortiOS), от 7.6.0 до 7.6.2 (FortiProxy), от 7.4.0 до 7.4.8 (FortiProxy)
Тип ПО: Средство защиты, Программное средство защиты, Операционная система, ПО программно-аппаратных средств защиты, Прикладное ПО информационных систем
ОС / платформа: Fortinet Inc. FortiOS 6.2 , Fortinet Inc. FortiOS от 7.0.0 до 7.0.17 , Fortinet Inc. FortiOS от 6.4.0 до 6.4.16 , Fortinet Inc. FortiOS от 7.2.0 до 7.2.11 , Fortinet Inc. FortiOS от 7.6.0 до 7.6.3 , Fortinet Inc. FortiOS от 7.4.0 до 7.4.7
⚙️ Технические сведения
Тип ошибки
Переполнение буфера в динамической памяти (CWE-122)
Класс уязвимости
Уязвимость кода
Дата выявления
14.10.2025
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
🔗 Источники и меры
🔗 https://fortiguard.fortinet.com/psirt/FG-IR-24-442
🏷️ Идентификаторы
CVE-2024-50571, FG-IR-24-442
📅 Даты
Дата публикации
01.12.2025
Последнее обновление
01.12.2025
← Назад к списку