CVE-2025-46776

Опубликовано: 18 нояб. 2025

Источник: nvd

CVSS3: 6.4

CVSS3: 7.8

EPSS Низкий

Описание

A buffer copy without checking size of input ('classic buffer overflow') vulnerability in Fortinet FortiExtender 7.6.0 through 7.6.1, FortiExtender 7.4.0 through 7.4.6, FortiExtender 7.2 all versions, FortiExtender 7.0 all versions may allow an authenticated user to execute arbitrary code or commands via crafted CLI commands.

Ссылки

https://fortiguard.fortinet.com/psirt/FG-IR-25-251
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:fortinet:fortiextender_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.4.8 (исключая)

cpe:2.3:o:fortinet:fortiextender_firmware:*:*:*:*:*:*:*:*

Версия от 7.6.0 (включая) до 7.6.3 (исключая)

cpe:2.3:h:fortinet:fortiextender:-:*:*:*:*:*:*:*

EPSS

Процентиль: 4%

0.0002

Низкий

6.4 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-xhvc-jjj4-9gq2

CVSS3: 6.4

github

3 месяца назад

A buffer copy without checking size of input ('classic buffer overflow') in Fortinet FortiExtender 7.6.0 through 7.6.1, FortiExtender 7.4.0 through 7.4.6, FortiExtender 7.2 all versions, FortiExtender 7.0 all versions may allow an authenticated user to execute arbitrary code or commands via crafted CLI commands.

BDU:2025-14868

CVSS3: 6.4

fstec

3 месяца назад

Уязвимость микропрограммного обеспечения усилителя сигнала FortiExtender, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 4%

0.0002

Низкий

6.4 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-120