ГлавнаяБаза уязвимостей БДУ → BDU:2025-02659
6.8высокая

BDU:2025-02659

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-03-13
Описание

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
FortiAnalyzer (7.0)FortiAnalyzer (6.4)FortiManager (7.0)FortiManager (6.4)FortiAnalyzer (от 7.4.0 до 7.4.3 включительно)FortiAnalyzer (от 7.2.0 до 7.2.5 включительно)FortiManager (от 7.2.0 до 7.2.5 включительно)FortiAnalyzer Cloud (от 7.4.1 до 7.4.2 включительно)FortiAnalyzer Cloud (от 7.2.1 до 7.2.6 включительно)FortiAnalyzer Cloud (7.0)FortiAnalyzer Cloud (6.4)FortiManager Cloud (7.0)FortiManager Cloud (от 7.4.1 до 7.4.3 включительно)FortiManager Cloud (от 7.2.1 до 7.2.5 включительно)FortiManager (от 7.4.0 до 7.4.3 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-127

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-127
Проверьте безопасность своего сайта и почты → Полная проверка домена