5.1средняя
BDU:2025-01098
Уязвимость интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-02-04
Описание
Уязвимость интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
FortiAnalyzer (7.0)FortiAnalyzer (6.4)FortiManager (6.2)FortiManager Cloud (6.4)FortiManager (от 7.4.0 до 7.4.2 включительно)FortiManager (от 6.4.0 до 6.4.14 включительно)FortiAnalyzer (от 7.4.0 до 7.4.2 включительно)FortiAnalyzer (от 7.2.0 до 7.2.5 включительно)FortiManager (от 7.2.0 до 7.2.5 включительно)FortiAnalyzer Cloud (от 7.4.1 до 7.4.2 включительно)FortiAnalyzer Cloud (от 7.2.1 до 7.2.6 включительно)FortiAnalyzer Cloud (7.0)FortiAnalyzer Cloud (6.4)FortiManager Cloud (7.0)FortiManager (6.0)FortiManager (от 7.0.0 до 7.0.12 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-125
Оценка CVSS
| Балл | 5.1 — средняя опасность |
Источники и патчи