ГлавнаяБаза уязвимостей БДУ → BDU:2025-04331
4средняя

BDU:2025-04331

Уязвимость графического интерфейса инструмента аналитики и управления безопасностью Fortinet FortiPorta, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-04-14
Описание

Уязвимость графического интерфейса инструмента аналитики и управления безопасностью Fortinet FortiPortal связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданных HTTP-запросов

Затрагиваемое ПО и версии
FortiPortal (от 7.2.0 до 7.2.4 включительно)FortiPortal (от 7.0.0 до 7.0.8 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-086

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-086
Проверьте безопасность своего сайта и почты → Полная проверка домена