Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09056

Опубликовано: 13 мая 2025
Источник: fstec
CVSS3: 3.7
CVSS2: 2.6
EPSS Низкий

Описание

Уязвимость операционных систем Fortinet FortiOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать сбой демона FGFM с помощью специально созданного запроса

Вендор

Fortinet Inc.

Наименование ПО

FortiOS

Версия ПО

от 7.0.0 до 7.0.14 включительно (FortiOS)
от 7.2.0 до 7.2.7 включительно (FortiOS)
6.4 (FortiOS)
от 7.4.0 до 7.4.3 включительно (FortiOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Fortinet Inc. FortiOS от 7.0.0 до 7.0.14 включительно
Fortinet Inc. FortiOS от 7.2.0 до 7.2.7 включительно
Fortinet Inc. FortiOS 6.4
Fortinet Inc. FortiOS от 7.4.0 до 7.4.3 включительно

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-381

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 27%
0.00093
Низкий

3.7 Low

CVSS3

2.6 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-47295

CVSS3: 3.7
nvd
3 месяца назад

A buffer over-read in Fortinet FortiOS versions 7.4.0 through 7.4.3, versions 7.2.0 through 7.2.7, and versions 7.0.0 through 7.0.14 may allow a remote unauthenticated attacker to crash the FGFM daemon via a specially crafted request, under rare conditions that are outside of the attacker's control.

github логотип

GHSA-2qfg-jccx-w5cf

CVSS3: 3.7
github
3 месяца назад

A buffer over-read in Fortinet FortiOS versions 7.4.0 through 7.4.3, versions 7.2.0 through 7.2.7, and versions 7.0.0 through 7.0.14 may allow a remote unauthenticated attacker to crash the FGFM daemon via a specially crafted request, under rare conditions that are outside of the attacker's control.

EPSS

Процентиль: 27%
0.00093
Низкий

3.7 Low

CVSS3

2.6 Low

CVSS2