9высокая
BDU:2025-00540
Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-01-21
Описание
Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально сформированных запросов с помощью протокола FGFM
Затрагиваемое ПО и версии
FortiManager (от 7.6.0 до 7.6.2)FortiManager Cloud (от 7.6.0 до 7.6.2)FortiManager Cloud (от 7.4.0 до 7.4.4 включительно)FortiManager Cloud (от 7.2.2 до 7.2.7 включительно)FortiManager (от 7.4.0 до 7.4.5 включительно)FortiManager (от 7.2.1 до 7.2.8 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-463
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи