ГлавнаяБаза уязвимостей БДУ → BDU:2025-01025
8.5высокая

BDU:2025-01025

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-02-03
Описание

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
FortiAnalyzer (7.0)FortiAnalyzer (6.4)FortiAnalyzer (6.2)FortiManager (7.0)FortiManager (6.4)FortiManager (6.2)FortiManager (от 7.4.0 до 7.4.2 включительно)FortiAnalyzer (от 7.4.0 до 7.4.2 включительно)FortiAnalyzer (от 7.2.0 до 7.2.5 включительно)FortiManager (от 7.2.0 до 7.2.5 включительно)FortiManager (6.0)FortiAnalyzer (6.0)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-143

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-143
Проверьте безопасность своего сайта и почты → Полная проверка домена