ГлавнаяБаза уязвимостей БДУ → BDU:2025-03648
4.3средняя

BDU:2025-03648

Уязвимость компонента CLI программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer и FortiAnalyzer-BigData, позволяющая нарушителю выполнять произвольные команды или код
Опубликовано: 2025-04-01
Описание

Уязвимость компонента CLI программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer и FortiAnalyzer-BigData связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды или код

Затрагиваемое ПО и версии
FortiManager (от 7.2.0 до 7.2.6)FortiManager (от 7.4.0 до 7.4.3)FortiAnalyzer (от 7.4.0 до 7.4.3)FortiAnalyzer (от 7.2.0 до 7.2.6)FortiAnalyzer-BigData (от 7.2.0 до 7.2.8)FortiAnalyzer-BigData (от 7.4.0 до 7.4.1)FortiManager (от 6.2.8 до 6.2.13 включительно)FortiManager (от 6.0.10 до 6.0.12 включительно)FortiManager (до 7.0.13 включительно)FortiManager (до 6.4.15 включительно)FortiAnalyzer (до 7.0.13 включительно)FortiAnalyzer (до 6.4.15 включительно)FortiAnalyzer-BigData (до 6.4.6 включительно)FortiAnalyzer-BigData (до 7.0.6 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-130

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-130
Проверьте безопасность своего сайта и почты → Полная проверка домена