ГлавнаяБаза уязвимостей БДУ → BDU:2025-03794
7.6высокая

BDU:2025-03794

Уязвимость программно-аппаратного средства защиты информации на базе технологий ИИ и глубинных нейросетей (DNN) Fortinet FortiNDR (Network Detection and Response), связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2025-04-07
Описание

Уязвимость программно-аппаратного средства защиты информации на базе технологий ИИ и глубинных нейросетей (DNN) Fortinet FortiNDR (Network Detection and Response) связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку с помощью специально созданных HTTP GET-запросов

Затрагиваемое ПО и версии
FortiNDR (Network Detection and Response) (1.5)FortiNDR (Network Detection and Response) (7.4.0)FortiNDR (Network Detection and Response) (от 7.2.0 до 7.2.1 включительно)FortiNDR (Network Detection and Response) (от 7.1.0 до 7.1.1 включительно)FortiNDR (Network Detection and Response) (от 7.0.0 до 7.0.5 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-23-353

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-23-353
Проверьте безопасность своего сайта и почты → Полная проверка домена