8.5высокая
BDU:2025-01025
Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-02-03
Описание
Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса
Затрагиваемое ПО и версии
FortiAnalyzer (7.0)FortiAnalyzer (6.4)FortiAnalyzer (6.2)FortiManager (7.0)FortiManager (6.4)FortiManager (6.2)FortiManager (от 7.4.0 до 7.4.2 включительно)FortiAnalyzer (от 7.4.0 до 7.4.2 включительно)FortiAnalyzer (от 7.2.0 до 7.2.5 включительно)FortiManager (от 7.2.0 до 7.2.5 включительно)FortiManager (6.0)FortiAnalyzer (6.0)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-143
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи