6.8средняя
BDU:2025-03636
Уязвимость компонента CLI программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer и FortiAnalyzer-BigData, позволяющая нарушителю выполнять произвольные команды или код
Опубликовано: 2025-04-01
Описание
Уязвимость компонента CLI программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer и FortiAnalyzer-BigData существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды или код
Затрагиваемое ПО и версии
FortiManager (от 7.2.0 до 7.2.6)FortiAnalyzer (от 7.2.0 до 7.2.6)FortiAnalyzer (от 7.4.0 до 7.4.4)FortiAnalyzer-BigData (от 7.4.0 до 7.4.2)FortiAnalyzer-BigData (от 7.2.0 до 7.2.8)FortiManager (от 7.4.0 до 7.4.4)FortiManager (от 4.3.4 до 4.3.8 включительно)FortiManager (до 7.0.13 включительно)FortiManager (до 6.4.15 включительно)FortiAnalyzer (до 7.0.13 включительно)FortiAnalyzer (до 6.4.15 включительно)FortiAnalyzer-BigData (до 6.4.6 включительно)FortiAnalyzer-BigData (до 7.0.6 включительно)FortiAnalyzer (до 6.2.13 включительно)FortiManager (до 6.2.13 включительно)FortiManager (до 6.0.12 включительно)FortiManager (до 5.6.11 включительно)FortiManager (до 5.4.7 включительно)FortiManager (до 5.2.10 включительно)FortiManager (до 5.0.12 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-24-124
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи