ГлавнаяБаза уязвимостей БДУ → BDU:2025-04657
5.5средняя

BDU:2025-04657

Уязвимость графического интерфейса системы управления безопасностью FortiSIEM, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-04-16
Описание

Уязвимость графического интерфейса системы управления безопасностью FortiSIEM связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путем отправки специально созданных HTTP-запросов

Затрагиваемое ПО и версии
FortiSIEM (от 6.3.0 до 6.3.3 включительно)FortiSIEM (от 6.2.0 до 6.2.1 включительно)FortiSIEM (от 6.1.0 до 6.1.2 включительно)FortiSIEM (5.4.0)FortiSIEM (от 5.3.0 до 5.3.3 включительно)FortiSIEM (от 6.7.0 до 6.7.9 включительно)FortiSIEM (от 7.0.0 до 7.0.3 включительно)FortiSIEM (от 6.4.0 до 6.4.4 включительно)FortiSIEM (от 6.5.0 до 6.5.3 включительно)FortiSIEM (от 6.6.0 до 6.6.5 включительно)FortiSIEM (от 7.1.0 до 7.1.8 включительно)FortiSIEM (от 7.2.0 до 7.2.6 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа к программному средству из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-377

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-377
Проверьте безопасность своего сайта и почты → Полная проверка домена