ГлавнаяБаза уязвимостей БДУ → BDU:2025-00516
7.8высокая

BDU:2025-00516

Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-01-20
Описание

Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
FortiManager (от 7.4.0 до 7.4.2 включительно)FortiManager (от 6.4.0 до 6.4.14 включительно)FortiManager (от 7.2.0 до 7.2.5 включительно)FortiManager (от 7.0.0 до 7.0.12 включительно)FortiManager Cloud (от 7.2.1 до 7.2.5 включительно)FortiManager Cloud (от 7.4.1 до 7.4.3)FortiManager Cloud (от 7.0.1 до 7.0.12 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-135

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-135https://vuldb.com/?id.291543
Проверьте безопасность своего сайта и почты → Полная проверка домена