BDU:2025-09551
Уязвимость системы защиты электронной почты FortiMail, программно-аппаратного средства защиты информации на базе технологий ИИ и глубинных нейросетей (DNN) Fortinet FortiNDR (Network Detection and Response), связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость системы защиты электронной почты FortiMail, программно-аппаратного средства защиты информации на базе технологий ИИ и глубинных нейросетей (DNN) Fortinet FortiNDR (Network Detection and Response) связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
🖥️ Уязвимое ПО
Fortinet Inc.
Наименование ПО: FortiMail, FortiNDR (Network Detection and Response)
Версия ПО: до 6.4.4 включительно (FortiMail), до 6.2.6 включительно (FortiMail), до 5.4.12 включительно (FortiMail), 1.5 (FortiNDR (Network Detection and Response)), 1.4 (FortiNDR (Network Detection and Response)), 1.3 (FortiNDR (Network Detection and Response)), 1.2 (FortiNDR (Network Detection and Response)), 1.1 (FortiNDR (Network Detection and Response)), 7.0 (FortiNDR (Network Detection and Response)), до 6.0.10 включительно (FortiMail), до 7.2.1 включительно (FortiMail), 7.1 (FortiNDR (Network Detection and Response))
Тип ПО: Программное средство защиты, ПО программно-аппаратных средств защиты
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 3.0
AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,7)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты