1. Исходные данные об уязвимости

Сведения об уязвимости, содержащиеся на сайте Банка данных угроз безопасности информации ФСТЭК России https://bdu.fstec.ru/vul/2025-01611.

Идентификатор: BDU:2025-01611

Описание уязвимости: Уязвимость операционных систем FortiOS связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии.

Базовый вектор уязвимости: по CVSS 3.1:

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8).

Наличие эксплойта: Данные уточняются.

Эксплуатация в реальных атаках: Данные уточняются.

1.1 Исходя из уровня опасности уязвимости BDU:2025-01611 по CVSS 3.1, показателю I_cvss присваивается следующее значение:

I_cvss = 8,8

1.2 Исходя из описания уязвимости, показателю последствий воздействий, которым подвергается информационная система при эксплуатации уязвимости присваивается значение "Повышение привилегий (Privilege Escalation)" (H = 0,5):

I_imp = 1,0 x 0,5 = 0,5

1.3 Исходя из отсутствия сведений о наличии эксплойта и использовании в реальных атаках показателю возможности эксплуатации уязвимости нарушителями присваивается значение "Отсутствуют сведения об эксплуатации в реальных атаках (наличии эксплойта)" (E = 0,1):

I_at = 1,0 x 0,1 = 0,1