9высокая
BDU:2025-01606
Уязвимость графического интерфейса программных средств централизованного управления устройствами Fortinet FortiManager, FortiManager Cloud и средств отслеживания и анализа событий безопасности FortiAnalyzer, FortiAnalyzer Cloud и FortiAnalyzer-BigData, позволяющая нарушителю выполнить произвольный код или команды
Опубликовано: 2025-02-17
Описание
Уязвимость графического интерфейса программных средств централизованного управления устройствами Fortinet FortiManager, FortiManager Cloud и средств отслеживания и анализа событий безопасности FortiAnalyzer, FortiAnalyzer Cloud и FortiAnalyzer-BigData существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или команды путем отправки специально созданных HTTPS- и HTTP-запросов
Затрагиваемое ПО и версии
FortiAnalyzer (от 7.4.0 до 7.4.3 включительно)FortiAnalyzer Cloud (от 7.4.1 до 7.4.3 включительно)FortiAnalyzer (от 7.2.0 до 7.2.5 включительно)FortiAnalyzer-BigData (7.4.0)FortiAnalyzer-BigData (от 7.2.0 до 7.2.7 включительно)FortiManager (от 7.2.0 до 7.2.5 включительно)FortiManager Cloud (от 7.4.1 до 7.4.3 включительно)FortiManager Cloud (от 7.2.1 до 7.2.5 включительно)FortiManager (от 7.4.0 до 7.4.3 включительно)FortiAnalyzer (от 6.2.2 до 6.2.13 включительно)FortiAnalyzer Cloud (от 7.2.1 до 7.2.5 включительно)FortiManager (от 6.2.2 до 6.2.13 включительно)FortiAnalyzer (от 6.4.0 до 6.4.15 включительно)FortiAnalyzer (от 7.0.0 до 7.0.13 включительно)FortiAnalyzer Cloud (от 6.4.0 до 6.4.7 включительно)FortiAnalyzer Cloud (от 7.0.0 до 7.0.13 включительно)FortiAnalyzer-BigData (от 6.4.0 до 6.4.7 включительно)FortiAnalyzer-BigData (от 6.2.0 до 6.2.5 включительно)FortiAnalyzer-BigData (от 7.0.0 до 7.0.6 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-220
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи