Fortios
Уязвимости
400
Эксплуатируемые
18
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
30
Высокий
125
Средний
224
Низкий
21
Затронутые диапазоны версий
4.1.0–4.1.114.3.0–4.3.65.0.0–5.0.145.0.0–6.0.135.0.0–6.2.135.2.0–5.2.135.2.0–5.2.155.2.0–6.0.45.2.10–5.2.155.4.0–6.0.85.4.1–5.4.115.4.6–5.4.135.4.6–5.4.95.6.0–5.6.135.6.0–5.6.145.6.0–5.6.95.6.0–6.0.145.6.10–5.6.146.0.0–6.0.116.0.0–6.0.126.0.0–6.0.136.0.0–6.0.146.0.0–6.0.156.0.0–6.0.16
Также сопоставлено как (исходные строки): fortios,fortiproxy,fortimail,fortianalyzer,fortimanager_cloud,fortiswitchmanager,fortisandbox,fortivoice,fortiadc,fortianalyzer_cloud,fortimanager,fortipam
Топ уязвимостей
CVE-2005-3057FTP-компонент в FortiGate 2.8 под управлением FortiOS 2.8MR10 и v3beta, а также другие версии до 3.0 MR1, позволяет удаленным злоумышленникам обходить антивирусный движок Fortinet FTP, отправляя команду STOR и загружая файл до отправки ответа FTP-сервера, как продемонстрировано с помощью LFTP.
CVE-2026-24858Обход аутентификации с использованием уязвимости альтернативного пути или канала [CWE-288] в Fortinet FortiAnalyzer 7.6.0-7.6.5, FortiAnalyzer 7.4.0 до 7.4.9, FortiAnalyzer 7.2.0-7.2.1, FortiAnalyzer 7.0.0-7.0.15, FortiManager 7.6.0 до 7.6.5FortiManager 7.0.0-7.0.15, FortiNAC-F 7.6.3 - 7.6.5, FortiOS 7.6.0 - 7.6.5, FortiOS 7.4.0 - 7.4.10, FortiOS 7.2.0-7.2.12, FortiOS 7.0.0-7.0.18, FortiProxy 7.6.0-7.6.4, FortiProxy 7.4.0 до 7.4.22, FortiWeb 8.0.0-8.0.3, FortiWeb 7.6.0-7.6.6, FortiWeb 7.4.0-7.4.11 может позволить злоумышленнику с учетной записью FortiCloud и зарегистрированным устройством войти в другие устройства, зарегистрированные на другие учетные записи, если на этих устройствах включена аутентификация FortiCloud SSO.
CVE-2025-59718Обход безопасности в Fortinet products
CVE-2025-25249Уязвимость с кучей переполнений буфера в Fortinet FortiOS 7.6.0-7.6.3, FortiOS 7.4.0-7.4.8, FortiOS 7.2.0 - 7.2.1, FortiOS 7.2.0 до 7.0.17, FortiOS 6.4 все версии, FortiSwitchManager 7.2.0-7.2.6, FortiSwitchManager 7.0.
CVE-2024-55591Уязвимость обхода аутентификации с использованием альтернативного пути или канала [CWE-288], затрагивающая FortiOS версии 7.0.0 - 7.0.16 и FortiProxy версии 7.0.0 - 7.0.19 и 7.2.0 - 7.2.12, позволяет удаленному злоумышленнику получить привилегии супер-администратора через специально созданные запросы к модулю Node.js websocket.
CVE-2024-48886Слабая аутентификация в Fortinet FortiOS версий 7.4.0–7.4.4, 7.2.0–7.2.8, 7.0.0–7.0.15, 6.4.0–6.4.15, FortiProxy версий 7.4.0–7.4.4, 7.2.0–7.2.10, 7.0.0–7.0.17, 2.0.0–2.0.14, FortiManager версий 7.6.0–7.6.1, 7.4.1–7.4.3, FortiManager Cloud версий 7.4.1–7.4.3, FortiAnalyzer Cloud версий 7.4.1–7.4.3 позволяет злоумышленнику выполнять неавторизованный код или команды посредством атаки методом перебора.
CVE-2024-26011Отсутствие аутентификации для критически важной функции в Fortinet FortiManager версии 7.4.0 - 7.4.2, 7.2.0 - 7.2.4, 7.0.0 - 7.0.11, 6.4.0 - 6.4.14, FortiPAM версии 1.2.0, 1.1.0 - 1.1.2, 1.0.0 - 1.0.3, FortiProxy версии 7.4.0 - 7.4.2, 7.2.0 - 7.2.9, 7.0.0 - 7.0.17, 2.0.0 - 2.0.14, 1.2.0 - 1.2.13, 1.1.0 - 1.1.6, 1.0.0 - 1.0.7, FortiSwitchManager версии 7.2.0 - 7.2.3, 7.0.0 - 7.0.3, FortiPortal версии 6.0.0 - 6.0.14, FortiOS версии 7.4.0 - 7.4.3, 7.2.0 - 7.2.7, 7.0.0 - 7.0.14, 6.4.0 - 6.4.15, 6.2.0 - 6.2.16, 6.0.0 - 6.0.18 позволяет злоумышленнику выполнять несанкционированный код или команды через специально созданные пакеты.
CVE-2024-23113Использование строки формата, контролируемой извне, в Fortinet FortiOS версии с 7.4.0 по 7.4.2, с 7.2.0 по 7.2.6, с 7.0.0 по 7.0.13, FortiProxy версии с 7.4.0 по 7.4.2, с 7.2.0 по 7.2.8, с 7.0.0 по 7.0.14, FortiPAM версии 1.2.0, с 1.1.0 по 1.1.2, с 1.0.0 по 1.0.3, FortiSwitchManager версии с 7.2.0 по 7.2.3, с 7.0.0 по 7.0.3 позволяет злоумышленнику выполнять несанкционированный код или команды через специально созданные пакеты.
CVE-2024-21762Запись за пределы выделенной области памяти в Fortinet FortiOS версий с 7.4.0 по 7.4.2, с 7.2.0 по 7.2.6, с 7.0.0 по 7.0.13, с 6.4.0 по 6.4.14, с 6.2.0 по 6.2.15, с 6.0.0 по 6.0.17, FortiProxy версий с 7.4.0 по 7.4.2, с 7.2.0 по 7.2.8, с 7.0.0 по 7.0.14, с 2.0.0 по 2.0.13, с 1.2.0 по 1.2.13, с 1.1.0 по 1.1.6, с 1.0.0 по 1.0.7 позволяет злоумышленнику выполнить несанкционированный код или команды с помощью специально созданных запросов
CVE-2023-42789Запись вне границ в Fortinet FortiOS 7.4.0–7.4.1, 7.2.0–7.2.5, 7.0.0–7.0.12, 6.4.0–6.4.14, 6.2.0–6.2.15, FortiProxy 7.4.0, 7.2.0–7.2.6, 7.0.0–7.0.12, 2.0.0–2.0.13 позволяет злоумышленнику выполнять несанкционированный код или команды с помощью специально созданных HTTP-запросов.
CVE-2023-33308Уязвимость переполнения стека [CWE-124] в Fortinet FortiOS версии 7.0.0 — 7.0.10 и 7.2.0 — 7.2.3 и FortiProxy версии 7.0.0 — 7.0.9 и 7.2.0 — 7.2.2 позволяет удаленному неаутентифицированному злоумышленнику выполнить произвольный код или команду с помощью специально созданных пакетов, достигающих политик прокси-сервера или политик брандмауэра с режимом прокси-сервера, а также глубокой или полной проверкой пакетов.
CVE-2023-28001Недостаточный срок действия сессии в Fortinet FortiOS 7.0.0 - 7.0.12 и 7.2.0 - 7.2.4 позволяет злоумышленнику выполнять несанкционированный код или команды, повторно используя сессию удаленного пользователя в REST API.
CVE-2023-27997Уязвимость переполнения буфера на основе кучи [CWE-122] в FortiOS версии 7.2.4 и ниже, версии 7.0.11 и ниже, версии 6.4.12 и ниже, версии 6.0.16 и ниже и FortiProxy версии 7.2.3 и ниже, версии 7.0.9 и ниже, версии 2.0.12 и ниже, версии 1.2 всех версий, версии 1.1 всех версий SSL-VPN может позволить удаленному злоумышленнику выполнять произвольный код или команды с помощью специально созданных запросов.
CVE-2023-25610Уязвимость переполнения буфера ('buffer underflow') в административном интерфейсе Fortinet FortiOS версии 7.2.0 до 7.2.3, версии 7.0.0 до 7.0.6, версии 6.4.0 до 6.4.11 и версии 6.2.12 и ниже, FortiProxy версии 7.2.0 до 7.2.2, версии 7.0.0 до 7.0.8, версии 2.0.12 и ниже и FortiOS-6K7K версии 7.0.5, версии 6.4.0 до 6.4.10 и версии 6.2.0 до 6.2.10 и ниже позволяет удалённому неаутентифицированному атакующему выполнять произвольный код или команды через специально подготовленные запросы.
CVE-2022-42475Уязвимость переполнения буфера на основе кучи [CWE-122] в FortiOS SSL-VPN 7.2.0 - 7.2.2, 7.0.0 - 7.0.8, 6.4.0 - 6.4.10, 6.2.0 - 6.2.11, 6.0.15 и более ранних версий и FortiProxy SSL-VPN 7.2.0 - 7.2.1, 7.0.7 и более ранних версий может позволить удаленному неаутентифицированному злоумышленнику выполнять произвольный код или команды через специально созданные запросы.
CVE-2022-40684Обход аутентификации с использованием альтернативного пути или канала [CWE-288] в Fortinet FortiOS версии 7.2.0 - 7.2.1 и 7.0.0 - 7.0.6, FortiProxy версии 7.2.0 и версии 7.0.0 - 7.0.6 и FortiSwitchManager версии 7.2.0 и 7.0.0 позволяет неаутентифицированному злоумышленнику выполнять операции в административном интерфейсе с помощью специально созданных HTTP или HTTPS запросов.
CVE-2022-35843Уязвимость обхода аутентификации посредством предполагаемых неизменяемых данных [CWE-302] в компоненте входа SSH FortiOS 7.2.0, 7.0.0 по 7.0.7, 6.4.0 по 6.4.9, всех версий 6.2, всех версий 6.0 и компоненте входа FortiProxy SSH 7.0.0 по 7.0.5, 2.0.0 по 2.0.10, всех версий 1.2.0 может позволить удаленному и не прошедшему проверку подлинности злоумышленнику войти в устройство, отправив специально созданный ответ Access-Challenge с сервера Radius.
CVE-2021-26109Уязвимость переполнения или циклического переноса целого числа в распределителе памяти SSLVPN в FortiOS до версии 7.0.1 может позволить не прошедшему проверку подлинности злоумышленнику повредить данные управления в куче с помощью специально созданных запросов к SSLVPN, что может привести к произвольному выполнению кода.
CVE-2020-12812Уязвимость, связанная с неправильной аутентификацией в SSL VPN в FortiOS 6.4.0, 6.2.0 - 6.2.3, 6.0.9 и более ранних версиях, может привести к тому, что пользователь сможет успешно войти в систему без запроса второго фактора аутентификации (FortiToken), если он изменил регистр своего имени пользователя.
CVE-2018-1352Уязвимость форматирования строки в Fortinet FortiOS 5.6.0 позволяет злоумышленнику выполнять несанкционированный код или команды через переменную SSH username.
CVE-2018-13379Неправильное ограничение имени пути к ограниченному каталогу ("Path Traversal") в Fortinet FortiOS 6.0.0 - 6.0.4, 5.6.3 - 5.6.7 и 5.4.6 - 5.4.12 и FortiProxy 2.0.0, 1.2.0 - 1.2.8, 1.1.0 - 1.1.6, 1.0.0 - 1.0.7 в веб-портале SSL VPN позволяет неаутентифицированному злоумышленнику загружать системные файлы через специально созданные HTTP-запросы ресурсов.
CVE-2016-6909Переполнение буфера в парсере Cookie в Fortinet FortiOS 4.x до 4.1.11, 4.2.x до 4.2.13 и 4.3.x до 4.3.9 и FortiSwitch до 3.4.3 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный HTTP-запрос, также известный как EGREGIOUSBLUNDER.
CVE-2016-1909Fortinet FortiAnalyzer до 5.0.12 и 5.2.x до 5.2.5; FortiSwitch 3.3.x до 3.3.3; FortiCache 3.0.x до 3.0.8; и FortiOS 4.1.x до 4.1.11, 4.2.x до 4.2.16, 4.3.x до 4.3.17 и 5.0.x до 5.0.8 имеют жестко закодированную парольную фразу для учетной записи Fortimanager_Access, что позволяет удаленным злоумышленникам получить административный доступ через SSH-сессию.
BDU:2025-04602Уязвимость операционных систем Fortinet FortiOS связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть данные о конфигурации устройства и обойти существующие механизмы безопасности
BDU:2023-04299Уязвимость интерфейса командной строки операционных систем FortiOS связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды