7.6высокая
BDU:2025-03790
Уязвимость системы управления безопасностью FortiSIEM, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить пароль базы данных
Опубликовано: 2025-04-07
Описание
Уязвимость системы управления безопасностью FortiSIEM связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить пароль базы данных с помощью специально созданных API-запросов
Затрагиваемое ПО и версии
FortiSIEM (от 6.6.0 до 6.6.3 включительно)FortiSIEM (от 6.5.0 до 6.5.1 включительно)FortiSIEM (от 6.4.0 до 6.4.2 включительно)FortiSIEM (от 6.7.0 до 6.7.4 включительно)FortiSIEM (6.3)FortiSIEM (6.2)FortiSIEM (6.1)FortiSIEM (5.4)FortiSIEM (5.3)FortiSIEM (5.2)FortiSIEM (5.1)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-23-117
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи