7.6высокая
BDU:2025-03794
Уязвимость программно-аппаратного средства защиты информации на базе технологий ИИ и глубинных нейросетей (DNN) Fortinet FortiNDR (Network Detection and Response), связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2025-04-07
Описание
Уязвимость программно-аппаратного средства защиты информации на базе технологий ИИ и глубинных нейросетей (DNN) Fortinet FortiNDR (Network Detection and Response) связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку с помощью специально созданных HTTP GET-запросов
Затрагиваемое ПО и версии
FortiNDR (Network Detection and Response) (1.5)FortiNDR (Network Detection and Response) (7.4.0)FortiNDR (Network Detection and Response) (от 7.2.0 до 7.2.1 включительно)FortiNDR (Network Detection and Response) (от 7.1.0 до 7.1.1 включительно)FortiNDR (Network Detection and Response) (от 7.0.0 до 7.0.5 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-23-353
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи