ГлавнаяБаза уязвимостей БДУ → BDU:2025-00518
9высокая

BDU:2025-00518

Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, позволяющая нарушителю записывать произвольные файлы и выполнить произвольный код
Опубликовано: 2025-01-20
Описание

Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, записывать произвольные файлы и выполнить произвольный код путем отправки специально сформированных HTTP- или HTTPS-запросов

Затрагиваемое ПО и версии
FortiAnalyzer (от 7.4.0 до 7.4.3 включительно)FortiAnalyzer (от 7.2.0 до 7.2.5 включительно)FortiManager (от 7.2.0 до 7.2.5 включительно)FortiManager (от 7.4.0 до 7.4.3 включительно)FortiManager (от 6.2.10 до 6.2.13 включительно)FortiManager (от 7.0.2 до 7.0.12 включительно)FortiAnalyzer (от 6.2.10 до 6.2.13 включительно)FortiAnalyzer (от 7.0.2 до 7.0.12 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-152

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://vuldb.com/?id.291521https://fortiguard.fortinet.com/psirt/FG-IR-24-152
Проверьте безопасность своего сайта и почты → Полная проверка домена