ГлавнаяБаза уязвимостей БДУ → BDU:2025-03988
9критическая

BDU:2025-03988

Уязвимость графического интерфейса системы управления безопасностью FortiSIEM, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-04-09
Описание

Уязвимость графического интерфейса системы управления безопасностью FortiSIEM связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально созданных HTTP-запросов

Затрагиваемое ПО и версии
FortiSIEM (от 7.0.0 до 7.0.1)FortiSIEM (от 6.7.0 до 6.7.4)FortiSIEM (от 6.6.0 до 6.6.4)FortiSIEM (от 6.5.0 до 6.5.2)FortiSIEM (от 6.4.0 до 6.4.3)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-085

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-085
Проверьте безопасность своего сайта и почты → Полная проверка домена