ГлавнаяБаза уязвимостей БДУ → BDU:2025-01098
5.1средняя

BDU:2025-01098

Уязвимость интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-02-04
Описание

Уязвимость интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
FortiAnalyzer (7.0)FortiAnalyzer (6.4)FortiManager (6.2)FortiManager Cloud (6.4)FortiManager (от 7.4.0 до 7.4.2 включительно)FortiManager (от 6.4.0 до 6.4.14 включительно)FortiAnalyzer (от 7.4.0 до 7.4.2 включительно)FortiAnalyzer (от 7.2.0 до 7.2.5 включительно)FortiManager (от 7.2.0 до 7.2.5 включительно)FortiAnalyzer Cloud (от 7.4.1 до 7.4.2 включительно)FortiAnalyzer Cloud (от 7.2.1 до 7.2.6 включительно)FortiAnalyzer Cloud (7.0)FortiAnalyzer Cloud (6.4)FortiManager Cloud (7.0)FortiManager (6.0)FortiManager (от 7.0.0 до 7.0.12 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-125

Оценка CVSS
Балл5.1 — средняя опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-125
Проверьте безопасность своего сайта и почты → Полная проверка домена