BDU:2025-14851
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с некорректным ограничением визуализированных слоев пользовательского интерфейса, позволяющая нарушителю провести атаку типа clickjacking («захват клика»)
BDU:2025-14852
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость кодировщика языковой модели BERT комплексной платформы для тренировки и применения нейронных сетей в области обработки речи и естественного языка NVIDIA NeMo, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии, получить несанкционированный доступ к защищаемой информации или осуществить подмену данных
BDU:2025-14853
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Уязвимость файла /var/system/linux_vlan_reinit микропрограммного обеспечения маршрутизаторов D-link DIR-823G, позволяющая нарушителю выполнить произвольные команды
BDU:2025-14854
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код или выполнить произвольные команды
BDU:2025-14855
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-14856
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость компонента FortiCloud SSO программного средства отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-14857
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость операционных систем FortiOS, системы управления учетными данными FortiPAM и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
BDU:2025-14858
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Уязвимость операционных систем FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy и масштабируемой облачной системы безопасности FortiSASE, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
BDU:2025-14859
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость системы выявления и устранения угроз FortiSandbox, связанная с недостаточным пространственным разделением, позволяющая нарушителю обойти защитный механизм песочницы
BDU:2025-14860
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость операционных систем Fortinet FortiOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2025-14861
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость средств защиты Fortinet FortiClientWindows, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
BDU:2025-14862
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость микропрограммного обеспечения усилителя сигнала FortiExtender, связанная с раскрытием информации в отладочных сообщениях, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-14863
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость контроллера доставки приложений FortiADC, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-14864
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость операционных систем Fortinet FortiOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2025-14865
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость программного средства корпоративной телефонии FortiVoice, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код
BDU:2025-14866
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-14867
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость средств защиты Fortinet FortiClientWindows, связанная с открытым IOCTL с недостаточным контролем доступа, позволяющая нарушителю выполнить произвольный код
BDU:2025-14868
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,4)
Уязвимость микропрограммного обеспечения усилителя сигнала FortiExtender, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код
BDU:2025-14869
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,6)
Уязвимость контроллера доставки приложений FortiADC, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2025-14870
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость средств защиты Fortinet FortiClientWindows, связанная с недостаточной защитой служебных данных при реализации кода отладки, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации