9высокая
BDU:2025-00518
Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, позволяющая нарушителю записывать произвольные файлы и выполнить произвольный код
Опубликовано: 2025-01-20
Описание
Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, записывать произвольные файлы и выполнить произвольный код путем отправки специально сформированных HTTP- или HTTPS-запросов
Затрагиваемое ПО и версии
FortiAnalyzer (от 7.4.0 до 7.4.3 включительно)FortiAnalyzer (от 7.2.0 до 7.2.5 включительно)FortiManager (от 7.2.0 до 7.2.5 включительно)FortiManager (от 7.4.0 до 7.4.3 включительно)FortiManager (от 6.2.10 до 6.2.13 включительно)FortiManager (от 7.0.2 до 7.0.12 включительно)FortiAnalyzer (от 6.2.10 до 6.2.13 включительно)FortiAnalyzer (от 7.0.2 до 7.0.12 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-152
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи