Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09551

Опубликовано: 31 мар. 2025
Источник: fstec
CVSS3: 4.7
CVSS2: 6.5
EPSS Низкий

Описание

Уязвимость системы защиты электронной почты FortiMail, программно-аппаратного средства защиты информации на базе технологий ИИ и глубинных нейросетей (DNN) Fortinet FortiNDR (Network Detection and Response) связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Fortinet Inc.

Наименование ПО

FortiMail
FortiNDR (Network Detection and Response)

Версия ПО

до 6.4.4 включительно (FortiMail)
до 6.2.6 включительно (FortiMail)
до 5.4.12 включительно (FortiMail)
1.5 (FortiNDR (Network Detection and Response))
1.4 (FortiNDR (Network Detection and Response))
1.3 (FortiNDR (Network Detection and Response))
1.2 (FortiNDR (Network Detection and Response))
1.1 (FortiNDR (Network Detection and Response))
7.0 (FortiNDR (Network Detection and Response))
до 6.0.10 включительно (FortiMail)
до 7.2.1 включительно (FortiMail)
7.1 (FortiNDR (Network Detection and Response))

Тип ПО

Программное средство защиты
ПО программно-аппаратных средств защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-21-023

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 58%
0.00364
Низкий

4.7 Medium

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-33302

CVSS3: 4.7
nvd
10 месяцев назад

A buffer copy without checking size of input ('classic buffer overflow') in Fortinet FortiMail webmail and administrative interface version 6.4.0 through 6.4.4 and before 6.2.6 and FortiNDR administrative interface version 7.2.0 and before 7.1.0 allows an authenticated attacker with regular webmail access to trigger a buffer overflow and to possibly execute unauthorized code or commands via specifically crafted HTTP requests.

github логотип

GHSA-3rq3-6pw2-f97f

CVSS3: 4.7
github
10 месяцев назад

A buffer copy without checking size of input ('classic buffer overflow') in Fortinet FortiMail webmail and administrative interface version 6.4.0 through 6.4.4 and before 6.2.6 and FortiNDR administrative interface version 7.2.0 and before 7.1.0 allows an authenticated attacker with regular webmail access to trigger a buffer overflow and to possibly execute unauthorized code or commands via specifically crafted HTTP requests.

EPSS

Процентиль: 58%
0.00364
Низкий

4.7 Medium

CVSS3

6.5 Medium

CVSS2