BDU:2025-14856

Опубликовано: 14 окт. 2025

Источник: fstec

CVSS3: 5.3

CVSS2: 5.4

EPSS Низкий

Описание

Уязвимость компонента FortiCloud SSO программного средства отслеживания и анализа событий безопасности FortiAnalyzer связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Вендор

Fortinet Inc.

Наименование ПО

FortiAnalyzer

Версия ПО

от 7.6.0 до 7.6.3 (FortiAnalyzer)

от 7.0.0 до 7.0.14 (FortiAnalyzer)

от 7.4.0 до 7.4.7 (FortiAnalyzer)

от 7.2.0 до 7.2.11 (FortiAnalyzer)

Тип ПО

ПО программно-аппаратных средств защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://fortiguard.fortinet.com/psirt/FG-IR-25-198

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://fortiguard.fortinet.com/psirt/FG-IR-25-198

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 13%

0.00043

Низкий

5.3 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

CVE-2025-54973

CVSS3: 5.3

nvd

4 месяца назад

A concurrent execution using shared resource with improper synchronization ('Race Condition') vulnerability [CWE-362] in Fortinet FortiAnalyzer version 7.6.0 through 7.6.2, 7.4.0 through 7.4.6, 7.2.0 through 7.2.10 and before 7.0.13 allows an attacker to attempt to win a race condition to bypass the FortiCloud SSO authorization via crafted FortiCloud SSO requests.

GHSA-q422-6cm5-mw8v

CVSS3: 5.3

github

4 месяца назад

EPSS

Процентиль: 13%

0.00043

Низкий

5.3 Medium

CVSS3

5.4 Medium

CVSS2