6.8средняя
BDU:2025-02655
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-03-13
Описание
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
FortiAnalyzer (7.0)FortiAnalyzer (6.4)FortiManager (7.0)FortiManager (6.4)FortiAnalyzer (от 7.4.0 до 7.4.3 включительно)FortiAnalyzer (от 7.2.0 до 7.2.5 включительно)FortiManager (от 7.2.0 до 7.2.5 включительно)FortiAnalyzer Cloud (от 7.4.1 до 7.4.2 включительно)FortiAnalyzer Cloud (от 7.2.1 до 7.2.6 включительно)FortiAnalyzer Cloud (7.0)FortiAnalyzer Cloud (6.4)FortiManager Cloud (7.0)FortiManager Cloud (от 7.4.1 до 7.4.3 включительно)FortiManager Cloud (от 7.2.1 до 7.2.5 включительно)FortiManager (от 7.4.0 до 7.4.3 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-127
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи