Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-05439

Опубликовано: 13 мая 2025
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость веб-интерфейса программного средства корпоративной телефонии FortiVoice, системы защиты электронной почты FortiMail, программно-аппаратного средства обнаружения и предотвращения вторжений Fortinet FortiNDR, микропрограммного обеспечения устройства системы видеонаблюдения FortiRecorder и системы видеонаблюдения FortiCamera связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных HTTP-запросов

Вендор

Fortinet Inc.

Наименование ПО

FortiNDR (Network Detection and Response)
FortiCamera
FortiMail
FortiRecorder
FortiVoice

Версия ПО

1.5 (FortiNDR (Network Detection and Response))
1.4 (FortiNDR (Network Detection and Response))
1.3 (FortiNDR (Network Detection and Response))
1.2 (FortiNDR (Network Detection and Response))
1.1 (FortiNDR (Network Detection and Response))
7.1 (FortiNDR (Network Detection and Response))
от 2.1.0 до 2.1.4 (FortiCamera)
2.0 (FortiCamera)
1.1 (FortiCamera)
от 7.6.0 до 7.6.3 (FortiMail)
от 7.0.0 до 7.0.9 (FortiMail)
от 7.4.0 до 7.4.5 (FortiMail)
от 7.2.0 до 7.2.8 (FortiMail)
до 7.6.1 (FortiNDR (Network Detection and Response))
от 7.4.0 до 7.4.8 (FortiNDR (Network Detection and Response))
от 7.2.0 до 7.2.5 (FortiNDR (Network Detection and Response))
от 7.0.0 до 7.0.7 (FortiNDR (Network Detection and Response))
от 7.2.0 до 7.2.4 (FortiRecorder)
от 7.0.0 до 7.0.6 (FortiRecorder)
от 6.4.0 до 6.4.6 (FortiRecorder)
до 7.2.1 (FortiVoice)
от 7.0.0 до 7.0.7 (FortiVoice)
от 6.4.0 до 6.4.11 (FortiVoice)

Тип ПО

ПО программно-аппаратных средств защиты
Прикладное ПО информационных систем
Программное средство защиты
Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение функции доступа к интерфейсу администрирования программного обеспечения по протоколам HTTP и HTTPS;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации HTTP-трафика;
- использование «белого» списка IP-адресов для ограничения доступа к веб-интерфейсу администрирования уязвимого программного обеспечения;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости.
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-25-254

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.33121
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-32756

CVSS3: 9.8
nvd
9 месяцев назад

A stack-based buffer overflow vulnerability [CWE-121] vulnerability in Fortinet FortiCamera 2.1.0 through 2.1.3, FortiCamera 2.0 all versions, FortiCamera 1.1 all versions, FortiMail 7.6.0 through 7.6.2, FortiMail 7.4.0 through 7.4.4, FortiMail 7.2.0 through 7.2.7, FortiMail 7.0.0 through 7.0.8, FortiNDR 7.6.0, FortiNDR 7.4.0 through 7.4.7, FortiNDR 7.2.0 through 7.2.4, FortiNDR 7.0.0 through 7.0.6, FortiRecorder 7.2.0 through 7.2.3, FortiRecorder 7.0.0 through 7.0.5, FortiRecorder 6.4.0 through 6.4.5, FortiVoice 7.2.0, FortiVoice 7.0.0 through 7.0.6, FortiVoice 6.4.0 through 6.4.10 allows a remote unauthenticated attacker to execute arbitrary code or commands via sending HTTP requests with specially crafted hash cookie.

github логотип

GHSA-fcpx-h44g-vx2x

CVSS3: 9.8
github
9 месяцев назад

A stack-based buffer overflow vulnerability [CWE-121] in Fortinet FortiVoice versions 7.2.0, 7.0.0 through 7.0.6, 6.4.0 through 6.4.10, FortiRecorder versions 7.2.0 through 7.2.3, 7.0.0 through 7.0.5, 6.4.0 through 6.4.5, FortiMail versions 7.6.0 through 7.6.2, 7.4.0 through 7.4.4, 7.2.0 through 7.2.7, 7.0.0 through 7.0.8, FortiNDR versions 7.6.0, 7.4.0 through 7.4.7, 7.2.0 through 7.2.4, 7.0.0 through 7.0.6, FortiCamera versions 2.1.0 through 2.1.3, 2.0 all versions, 1.1 all versions, allows a remote unauthenticated attacker to execute arbitrary code or commands via sending HTTP requests with specially crafted hash cookie.

EPSS

Процентиль: 97%
0.33121
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2