Fortivoice
Уязвимости
35
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.77778
Распределение по критичности
Критический
5
Высокий
14
Средний
15
Низкий
1
Затронутые диапазоны версий
6.0.0–6.0.16.0.0–6.0.106.0.0–6.0.116.0.0–6.0.126.0.0–6.0.76.0.0–6.4.106.0.0–6.4.96.0.7–6.4.106.4.0–6.4.117.0.0–7.0.27.0.0–7.0.77.0.0–7.0.8
Также сопоставлено как (исходные строки): fortimail,fortiswitch,fortimanager,fortios,fortivoice,fortiai,fortindr,fortirecorder_firmware,fortiadc,fortianalyzer,fortirecorder,fortiweb
Топ уязвимостей
CVE-2025-32756Уязвимость переполнения буфера на основе стека [CWE-121] в Fortinet FortiVoice версий 7.2.0, 7.0.0 через 7.0.6, 6.4.0 через 6.4.10, FortiRecorder версий 7.2.0 через 7.2.3, 7.0.0 через 7.0.5, 6.4.0 через 6.4.5, FortiMail версий 7.6.0 через 7.6.2, 7.4.0 через 7.4.4, 7.2.0 через 7.2.7, 7.0.0 через 7.0.8, FortiNDR версий 7.6.0, 7.4.0 через 7.4.7, 7.2.0 через 7.2.4, 7.0.0 через 7.0.6, FortiCamera версий 2.1.0 через 2.1.3, 2.0 все версии, 1.1 все версии, позволяет удаленному неаутентифицированному злоумышленнику выполнить произвольный код или команды посредством отправки HTTP-запросов с специально созданным хэш-куки.
Источники:
- [1] https://fortiguard.fortinet.com/psirt/FG-IR-25-254
CVE-2020-9294Уязвимость неправильной аутентификации в FortiMail 5.4.10, 6.0.7, 6.2.2 и более ранних версиях и FortiVoiceEntreprise 6.0.0 и 6.0.1 может позволить удаленному неаутентифицированному злоумышленнику получить доступ к системе как законный пользователь, запросив изменение пароля через пользовательский интерфейс.
BDU:2025-05439Уязвимость веб-интерфейса программного средства корпоративной телефонии FortiVoice, системы защиты электронной почты FortiMail, программно-аппаратного средства обнаружения и предотвращения вторжений Fortinet FortiNDR, микропрограммного обеспечения устройства системы видеонаблюдения FortiRecorder и системы видеонаблюдения FortiCamera связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных HTTP-запросов
CVE-2024-48885Неправильное ограничение имени пути к ограниченному каталогу («обход пути») в Fortinet FortiRecorder версий 7.2.0–7.2.1, 7.0.0–7.0.4, FortiWeb версий 7.6.0, 7.4.0–7.4.4, 7.2.0–7.2.10, 7.0.0–7.0.10, 6.4.0–6.4.3, FortiVoice версий 7.0.0–7.0.4, 6.4.0–6.4.9, 6.0.0–6.0.12 позволяет злоумышленнику повысить привилегии с помощью специально созданных пакетов.
CVE-2024-48884Неправильное ограничение имени пути к ограниченному каталогу ('path traversal') в Fortinet FortiManager версий 7.6.0 - 7.6.1, 7.4.1 - 7.4.3, FortiOS версий 7.6.0, 7.4.0 - 7.4.4, 7.2.5 - 7.2.9, 7.0.0 - 7.0.15, 6.4.0 - 6.4.15, FortiProxy 7.4.0 - 7.4.5, 7.2.0 - 7.2.11, 7.0.0 - 7.0.18, 2.0.0 - 2.0.14, 1.2.0 - 1.2.13, 1.1.0 - 1.1.6, 1.0.0 - 1.0.7, FortiManager Cloud версий 7.4.1 - 7.4.3 может позволить удаленному аутентифицированному злоумышленнику с доступом к интерфейсу security fabric и порту записать произвольные файлы или удаленному неаутентифицированному злоумышленнику удалить произвольную папку [1].
Источники:
- [1] https://fortiguard.fortinet.com/psirt/FG-IR-24-259
CVE-2025-60024Многократные неправильные ограничения патами-упражнения уязвимости к уязвимости с ограниченным каталогом («Пут Траверсал») уязвимости [CWE-22] в Fortinet FortiVoice 7.2.0 до 7.2.2, FortiVoice 7.0.0 до 7.0.7 может позволить привилегированному аутентифицированному злоумышленнику писать произвольные файлы с помощью конкретных команд HTTP или HTTPS
CVE-2025-58692Неправильная нейтрализация специальных элементов, используемых в уязвимости SQL Command («SQL Injection») [CWE-89] в Fortinet FortiVoice 7.20-7.2.2, FortiVoice 7.0.0 до 7.0.7, позволяет аутентифицированному злоумышленнику выполнять несанкционированный код или команды с помощью специально созданных HTTP или HTTPS-запросов.
CVE-2023-37931Недостаточная нейтрализация специальных элементов, используемых в sql команде ('sql injection') уязвимость [CWE-88] в FortiVoice Entreprise версии 7.0.0 до 7.0.1 и ранее 6.4.8 позволяет аутентифицированному злоумышленнику выполнять слепую sql инъекцию, отправляя сконструированные HTTP или HTTPS запросы.
CVE-2022-27488Межсайтовая подделка запросов (CSRF) в Fortinet FortiVoiceEnterprise версий 6.4.x, 6.0.x, FortiSwitch версий 7.0.0 - 7.0.4, 6.4.0 - 6.4.10, 6.2.0 - 6.2.7, 6.0.x, FortiMail версий 7.0.0 - 7.0.3, 6.4.0 - 6.4.6, 6.2.x, 6.0.x FortiRecorder версий 6.4.0 - 6.4.2, 6.0.x, 2.7.x, 2.6.x, FortiNDR версий 1.x.x позволяет удаленному неаутентифицированному злоумышленнику выполнять команды в CLI, обманом заставляя аутентифицированного администратора выполнять вредоносные GET-запросы.
BDU:2025-14865Уязвимость программного средства корпоративной телефонии FortiVoice связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2024-00001Уязвимость интерфейса командной строки системы защиты электронной почты FortiMail, веб-приложений FortiWeb, программно-аппаратного средства защиты информации на базе технологий ИИ и глубинных нейросетей (DNN) Fortinet FortiNDR (Network Detection and Response) связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные GET-запросы
CVE-2024-50565Уязвимость Fortinet FortiOS, FortiProxy, FortiManager, FortiAnalyzer, FortiVoice и FortiWeb, связанная с неправильным ограничением канала связи до предполагаемых конечных точек [CWE-923], позволяет неавторизованному злоумышленнику, находящемуся в позиции «человек посередине», выдавать себя за устройство управления (сервер FortiCloud или/и в определенных условиях FortiManager) путем перехвата запроса на аутентификацию FGFM между устройством управления и управляемым устройством. Эта проблема затрагивает различные версии Fortinet FortiOS, FortiProxy, FortiManager, FortiAnalyzer, FortiVoice и FortiWeb [1].
Источники:
- [1] https://fortiguard.fortinet.com/psirt/FG-IR-24-046
CVE-2024-26013Уязвимость неправильного ограничения канала связи с предполагаемыми конечными точками [CWE-923] в Fortinet FortiOS версии 7.4.0 до 7.4.4, 7.2.0 до 7.2.8, 7.0.0 до 7.0.15, 6.4.0 до 6.4.15 и до 6.2.16, Fortinet FortiProxy версии 7.4.0 до 7.4.2, 7.2.0 до 7.2.9 и до 7.0.15, Fortinet FortiManager версии 7.4.0 до 7.4.2, 7.2.0 до 7.2.4, 7.0.0 до 7.0.11, 6.4.0 до 6.4.14 и до 6.2.13, Fortinet FortiAnalyzer версии 7.4.0 до 7.4.2, 7.2.0 до 7.2.4, 7.0.0 до 7.0.11, 6.4.0 до 6.4.14 и до 6.2.13, Fortinet FortiVoice версии 7.0.0 до 7.0.2 до 6.4.8 и Fortinet FortiWeb до 7.4.2 может позволить неаутентифицированному атакующему в позиции "человек посередине" выдать себя за устройство управления (сервер FortiCloud и/или в определенных условиях FortiManager) путем перехвата запроса аутентификации FGFM между устройством управления и управляемым устройством [1]. Источники:
- [1] https://fortiguard.fortinet.com/psirt/FG-IR-24-046
BDU:2025-05026Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с недостаточным ограничением канала связи для заданных конечных точек. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2025-00469Уязвимость программных продуктов Fortinet связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально созданных пакетов
CVE-2025-64156Неправильная нейтрализация специальных элементов, используемых в уязвимости команды sql (sql andject) в Fortinet FortiVoice 7.20-7.2.2, FortiVoice 7.0.0-7.0.7, FortiVoice 6.4 все версии, FortiVoice 6.0 все версии могут позволить аутентифицированному привилегированному злоумышленнику выполнять несанкционированный код или команды с помощью созданных запросов
CVE-2025-47856Две неправильная нейтрализация специальных элементов, используемых в уязвимости команды ОС («O Command Injection») [CWE-78] в версии Fortinet FortiVoice версии 7.2.0, 7.0.0-7.0.6 и до 6.4.10, позволяет привилегированному злоумышленнику выполнять произвольный код или команды с помощью созданных запросов HTTP/HTTPS или CLI.
CVE-2023-40720Уязвимость обхода авторизации через контролируемый пользователем ключ [CWE-639] в FortiVoiceEntreprise версий 7.0.0 - 7.0.1 и до 6.4.8 позволяет аутентифицированному злоумышленнику читать SIP-конфигурацию других пользователей через специально созданные HTTP- или HTTPS-запросы.
BDU:2024-03857Уязвимость программного средства корпоративной телефонии FortiVoice связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть конфигурационные SIP-файлы путем отправки специально сформированных HTTP- или HTTP-запросов
CVE-2024-40587Неправильная нейтрализация специальных элементов, используемых в команде ОС (внедрение команд ОС) [CWE-78] в Fortinet FortiVoice версии 7.0.0 до 7.0.4 и до 6.4.9 позволяет аутентифицированному привилегированному злоумышленнику выполнять неавторизованный код или команды через специально созданные запросы CLI.
CVE-2021-42757Переполнение буфера [CWE-121] в библиотеке TFTP-клиента FortiOS версий до 6.4.7 и FortiOS 7.0.0 - 7.0.2 может позволить аутентифицированному локальному злоумышленнику выполнить произвольный код через специально созданные аргументы командной строки.
CVE-2025-58693Неправильные ограничения уязвимости трапа к уязвимости ограниченного каталога («проход по пути») в Fortinet FortiVoice 7.2.0-7.2.2, FortiVoice 7.0.0-7.0.7.7 позволяет привилегированному злоумышленнику удалять файлы из базовой файловой системы с помощью созданных HTTP или HTTPs-запросов.
CVE-2023-37932Неправильное ограничение имени пути к каталогу с ограниченным доступом ('path traversal') уязвимость [CWE-22] в FortiVoiceEntreprise версии 7.0.0 и до 6.4.7 позволяет аутентифицированному злоумышленнику читать произвольные файлы из системы, отправив специально созданные HTTP или HTTPS запросы.
BDU:2026-05215Уязвимость графического интерфейса пользователя (GUI) программного средства корпоративной телефонии FortiVoice связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалять файлы путем отправки специально созданных HTTP- или HTTPS-запросов
CVE-2022-23439Внешне контролируемая ссылка на ресурс в другой сфере в Fortinet FortiManager до версии 7.4.3, FortiMail до версии 7.0.3, FortiAnalyzer до версии 7.4.3, FortiVoice версии 7.0.0, 7.0.1 и до 6.4.8, FortiProxy до версии 7.0.4, FortiRecorder версии 6.4.0 до 6.4.2 и до 6.0.10, FortiAuthenticator версии 6.4.0 до 6.4.1 и до 6.3.3, FortiNDR версии 7.2.0 до 7.1.0, FortiWLC до версии 8.6.4, FortiPortal до версии 6.0.9, FortiOS версии 7.2.0 и до 7.0.5, FortiADC версии 7.0.0 до 7.0.1 и до 6.2.3, FortiDDoS до версии 5.5.1, FortiDDoS-F до версии 6.3.3, FortiTester до версии 7.2.1, FortiSOAR до версии 7.2.2 и FortiSwitch до версии 6.3.3 позволяет злоумышленнику отравлять веб-кэши с помощью специально созданных HTTP-запросов, где заголовок `Host` указывает на произвольный веб-сервер.