ГлавнаяБаза уязвимостей БДУ → BDU:2025-03790
7.6высокая

BDU:2025-03790

Уязвимость системы управления безопасностью FortiSIEM, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить пароль базы данных
Опубликовано: 2025-04-07
Описание

Уязвимость системы управления безопасностью FortiSIEM связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить пароль базы данных с помощью специально созданных API-запросов

Затрагиваемое ПО и версии
FortiSIEM (от 6.6.0 до 6.6.3 включительно)FortiSIEM (от 6.5.0 до 6.5.1 включительно)FortiSIEM (от 6.4.0 до 6.4.2 включительно)FortiSIEM (от 6.7.0 до 6.7.4 включительно)FortiSIEM (6.3)FortiSIEM (6.2)FortiSIEM (6.1)FortiSIEM (5.4)FortiSIEM (5.3)FortiSIEM (5.2)FortiSIEM (5.1)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-23-117

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-23-117
Проверьте безопасность своего сайта и почты → Полная проверка домена