ГлавнаяБаза уязвимостей БДУ → BDU:2025-00540
9высокая

BDU:2025-00540

Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-01-21
Описание

Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально сформированных запросов с помощью протокола FGFM

Затрагиваемое ПО и версии
FortiManager (от 7.6.0 до 7.6.2)FortiManager Cloud (от 7.6.0 до 7.6.2)FortiManager Cloud (от 7.4.0 до 7.4.4 включительно)FortiManager Cloud (от 7.2.2 до 7.2.7 включительно)FortiManager (от 7.4.0 до 7.4.5 включительно)FortiManager (от 7.2.1 до 7.2.8 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-463

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-463https://vuldb.com/?id.291522
Проверьте безопасность своего сайта и почты → Полная проверка домена