CVE-2025-25249 Fortinet — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	8,1 (HIGH)
Уязвимые версии	6.4.0 — 7.6.4
Устранено в версии	6.4.17
Тип уязвимости	CWE-787 (Out-of-bounds Write (Запись за границами)), CWE-122 (Heap-based Buffer Overflow (Переполнение буфера в куче))
Поставщик	Fortinet
Публичный эксплойт	Нет

Уязвимость переполнения буфера в куче в Fortinet FortiOS 7.6.0–7.6.3, FortiOS 7.4.0–7.4.8, FortiOS 7.2.0–7.2.11, FortiOS 7.0.0–7.0.17, FortiOS 6.4.0–6.4.16, FortiSwitchManager 7.2.0– 7.2.6, FortiSwitchManager с 7.0.0 по 7.0.5 позволяет злоумышленнику выполнять несанкционированный код или команды через специально созданные пакеты.

Показать оригинальное описание (EN)

A heap-based buffer overflow vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4.0 through 7.4.8, FortiOS 7.2.0 through 7.2.11, FortiOS 7.0.0 through 7.0.17, FortiOS 6.4.0 through 6.4.16, FortiSwitchManager 7.2.0 through 7.2.6, FortiSwitchManager 7.0.0 through 7.0.5 allows attacker to execute unauthorized code or commands via specially crafted packets

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Высокая

Сложно эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за границами)

CWE-122 Heap-based Buffer Overflow (Переполнение буфера в куче)

Уязвимые продукты 3

fortinet:fortisase fortinet:fortios fortinet:fortiswitchmanager

Затронутые конфигурации ПО 9

Конфигурация	От (включительно)	До (исключительно)
Fortinet Fortios cpe:2.3:o:fortinet:fortios::::::::	`6.4.0`	`6.4.17`
Fortinet Fortios cpe:2.3:o:fortinet:fortios::::::::	`7.0.0`	`7.0.18`
Fortinet Fortios cpe:2.3:o:fortinet:fortios::::::::	`7.2.0`	`7.2.12`
Fortinet Fortios cpe:2.3:o:fortinet:fortios::::::::	`7.4.0`	`7.4.9`
Fortinet Fortios cpe:2.3:o:fortinet:fortios::::::::	`7.6.0`	`7.6.4`
Fortinet Fortiswitchmanager cpe:2.3:a:fortinet:fortiswitchmanager::::::::	`7.0.0`	`7.0.6`
Fortinet Fortiswitchmanager cpe:2.3:a:fortinet:fortiswitchmanager::::::::	`7.2.0`	`7.2.7`
Fortinet Fortisase cpe:2.3:a:fortinet:fortisase:25.1.39::::-:::	—	—
Fortinet Fortisase cpe:2.3:a:fortinet:fortisase:25.1.51::::-:::	—	—