ГлавнаяБаза уязвимостей БДУ → BDU:2025-01615
4средняя

BDU:2025-01615 (CVE-2024-33504)

Уязвимость интерфейса командной строки (CLI) программного средства централизованного управления устройствами Fortinet FortiManager, позволяющая нарушителю раскрыть конфиденциальную информацию
Опубликовано: 2025-02-17
Описание

Уязвимость интерфейса командной строки (CLI) программного средства централизованного управления устройствами Fortinet FortiManager связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть конфиденциальную информацию

Затрагиваемое ПО и версии
FortiManager (от 7.4.0 до 7.4.5 включительно)FortiManager (от 7.6.0 до 7.6.1 включительно)FortiManager (от 7.2.0 до 7.2.9 включительно)FortiManager Cloud (от 7.4.1 до 7.4.5 включительно)FortiManager Cloud (от 7.2.1 до 7.2.8 включительно)FortiManager (от 6.4.0 до 6.4.15 включительно)FortiManager (от 7.0.0 до 7.0.13 включительно)FortiManager Cloud (от 7.0.0 до 7.0.13 включительно)FortiManager Cloud (от 6.4.0 до 6.4.7 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-094

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-33504https://github.com/orangecertcc/security-research/security/advisories/GHSA-pgc3-m5p5-4vc3https://fortiguard.fortinet.com/psirt/FG-IR-24-094
Проверьте безопасность своего сайта и почты → Полная проверка домена