7.8высокая
BDU:2025-00516
Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-01-20
Описание
Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
FortiManager (от 7.4.0 до 7.4.2 включительно)FortiManager (от 6.4.0 до 6.4.14 включительно)FortiManager (от 7.2.0 до 7.2.5 включительно)FortiManager (от 7.0.0 до 7.0.12 включительно)FortiManager Cloud (от 7.2.1 до 7.2.5 включительно)FortiManager Cloud (от 7.4.1 до 7.4.3)FortiManager Cloud (от 7.0.1 до 7.0.12 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-135
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи