ГлавнаяБаза уязвимостей БДУ → BDU:2025-03636
6.8средняя

BDU:2025-03636

Уязвимость компонента CLI программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer и FortiAnalyzer-BigData, позволяющая нарушителю выполнять произвольные команды или код
Опубликовано: 2025-04-01
Описание

Уязвимость компонента CLI программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer и FortiAnalyzer-BigData существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды или код

Затрагиваемое ПО и версии
FortiManager (от 7.2.0 до 7.2.6)FortiAnalyzer (от 7.2.0 до 7.2.6)FortiAnalyzer (от 7.4.0 до 7.4.4)FortiAnalyzer-BigData (от 7.4.0 до 7.4.2)FortiAnalyzer-BigData (от 7.2.0 до 7.2.8)FortiManager (от 7.4.0 до 7.4.4)FortiManager (от 4.3.4 до 4.3.8 включительно)FortiManager (до 7.0.13 включительно)FortiManager (до 6.4.15 включительно)FortiAnalyzer (до 7.0.13 включительно)FortiAnalyzer (до 6.4.15 включительно)FortiAnalyzer-BigData (до 6.4.6 включительно)FortiAnalyzer-BigData (до 7.0.6 включительно)FortiAnalyzer (до 6.2.13 включительно)FortiManager (до 6.2.13 включительно)FortiManager (до 6.0.12 включительно)FortiManager (до 5.6.11 включительно)FortiManager (до 5.4.7 включительно)FortiManager (до 5.2.10 включительно)FortiManager (до 5.0.12 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-24-124

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-24-124
Проверьте безопасность своего сайта и почты → Полная проверка домена