ГлавнаяБаза уязвимостей БДУ → BDU:2025-01509
9высокая

BDU:2025-01509

Уязвимость демона прокси-сервера программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю выполнить произвольный код или команды
Опубликовано: 2025-02-13
Описание

Уязвимость демона прокси-сервера программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или команды с помощью специально созданных HTTP-запросов

Затрагиваемое ПО и версии
FortiManager (от 7.4.0 до 7.4.3)FortiAnalyzer (от 7.4.0 до 7.4.4)FortiAnalyzer Cloud (от 7.4.1 до 7.4.3)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-106

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-106
Проверьте безопасность своего сайта и почты → Полная проверка домена