ГлавнаяБаза уязвимостей БДУ → BDU:2025-01614
6.2средняя

BDU:2025-01614 (CVE-2024-36508)

Уязвимость интерфейса командной строки (CLI) программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2025-02-17
Описание

Уязвимость интерфейса командной строки (CLI) программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности FortiAnalyzer связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение или удаление данных

Затрагиваемое ПО и версии
FortiManager (от 7.4.0 до 7.4.2 включительно)FortiAnalyzer (от 7.4.0 до 7.4.2 включительно)FortiAnalyzer (от 7.2.0 до 7.2.5 включительно)FortiManager (от 7.2.0 до 7.2.5 включительно)FortiAnalyzer (от 6.4.0 до 6.4.15 включительно)FortiAnalyzer (от 7.0.0 до 7.0.13 включительно)FortiManager (от 6.4.0 до 6.4.15 включительно)FortiManager (от 7.0.0 до 7.0.13 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-147

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-36508https://fortiguard.fortinet.com/psirt/FG-IR-24-147
Проверьте безопасность своего сайта и почты → Полная проверка домена