1.7средняя
BDU:2025-01605
Уязвимость компонента Log View программного средства отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю читать журналы событий другого домена
Опубликовано: 2025-02-17
Описание
Уязвимость компонента Log View программного средства отслеживания и анализа событий безопасности FortiAnalyzer связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю читать журналы событий другого домена
Затрагиваемое ПО и версии
FortiAnalyzer (7.6.0)FortiAnalyzer (от 7.4.0 до 7.4.4 включительно)FortiAnalyzer (от 7.2.0 до 7.2.7 включительно)FortiAnalyzer (от 6.4.0 до 6.4.15 включительно)FortiAnalyzer (от 7.0.0 до 7.0.13 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-422
Оценка CVSS
| Балл | 1.7 — средняя опасность |
Источники и патчи