4средняя
BDU:2025-01615 (CVE-2024-33504)
Уязвимость интерфейса командной строки (CLI) программного средства централизованного управления устройствами Fortinet FortiManager, позволяющая нарушителю раскрыть конфиденциальную информацию
Опубликовано: 2025-02-17
Описание
Уязвимость интерфейса командной строки (CLI) программного средства централизованного управления устройствами Fortinet FortiManager связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть конфиденциальную информацию
Затрагиваемое ПО и версии
FortiManager (от 7.4.0 до 7.4.5 включительно)FortiManager (от 7.6.0 до 7.6.1 включительно)FortiManager (от 7.2.0 до 7.2.9 включительно)FortiManager Cloud (от 7.4.1 до 7.4.5 включительно)FortiManager Cloud (от 7.2.1 до 7.2.8 включительно)FortiManager (от 6.4.0 до 6.4.15 включительно)FortiManager (от 7.0.0 до 7.0.13 включительно)FortiManager Cloud (от 7.0.0 до 7.0.13 включительно)FortiManager Cloud (от 6.4.0 до 6.4.7 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-094
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи