4.3средняя
BDU:2025-03648
Уязвимость компонента CLI программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer и FortiAnalyzer-BigData, позволяющая нарушителю выполнять произвольные команды или код
Опубликовано: 2025-04-01
Описание
Уязвимость компонента CLI программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer и FortiAnalyzer-BigData связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды или код
Затрагиваемое ПО и версии
FortiManager (от 7.2.0 до 7.2.6)FortiManager (от 7.4.0 до 7.4.3)FortiAnalyzer (от 7.4.0 до 7.4.3)FortiAnalyzer (от 7.2.0 до 7.2.6)FortiAnalyzer-BigData (от 7.2.0 до 7.2.8)FortiAnalyzer-BigData (от 7.4.0 до 7.4.1)FortiManager (от 6.2.8 до 6.2.13 включительно)FortiManager (от 6.0.10 до 6.0.12 включительно)FortiManager (до 7.0.13 включительно)FortiManager (до 6.4.15 включительно)FortiAnalyzer (до 7.0.13 включительно)FortiAnalyzer (до 6.4.15 включительно)FortiAnalyzer-BigData (до 6.4.6 включительно)FortiAnalyzer-BigData (до 7.0.6 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-130
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи