BDU:2025-07600 | Уязвимость SSL-VPN-портала операционных систем For

BDU:2025-07600

Уязвимость SSL-VPN-портала операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить произвольный код

📄 Описание

Уязвимость SSL-VPN-портала операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🖥️ Уязвимое ПО

Fortinet Inc.

Наименование ПО: FortiOS, FortiProxy

Версия ПО: до 7.4.1 (FortiOS), до 7.2.6 (FortiOS), до 7.0.13 (FortiOS), до 6.4.15 (FortiOS), до 6.4.14 (FortiOS), до 7.4.0 (FortiProxy), до 7.2.7 (FortiProxy), до 7.0.13 (FortiProxy)

Тип ПО: Операционная система, Средство защиты, Программное средство защиты

ОС / платформа: Fortinet Inc. FortiOS 7.4.0 , Fortinet Inc. FortiOS от 7.2.0 до 7.2.5 включительно , Fortinet Inc. FortiOS от 7.0.1 до 7.0.12 включительно , Fortinet Inc. FortiOS от 6.4.7 до 6.4.14 включительно

⚙️ Технические сведения

Тип ошибки

Использование неинициализированного ресурса (CWE-908)

Класс уязвимости

Уязвимость кода

Дата выявления

08.04.2025

Способ эксплуатации

Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:H/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

🔗 Источники и меры

🔗 https://www.fortiguard.com/psirt/FG-IR-23-165 🔗 https://darkforums.st/Thread-Selling-Fortinet-Fort...

🏷️ Идентификаторы

CVE-2023-37930, FG-IR-23-165

📅 Даты

Дата публикации

26.06.2025

Последнее обновление

26.06.2025

← Назад к списку

Детали уязвимости