5средняя
BDU:2025-08810
Уязвимость графического интерфейса программного средства для согласования работы (оркестровки) систем кибербезопасности и для управления реагирования на инциденты в режиме реального времени Fortinet FortiSOAR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-07-22
Описание
Уязвимость графического интерфейса программного средства для согласования работы (оркестровки) систем кибербезопасности и для управления реагирования на инциденты в режиме реального времени Fortinet FortiSOAR связана с несоответствием ответов на входящие запросы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
FortiSOAR (от 7.3.0 до 7.3.2 включительно)FortiSOAR (от 7.2 до 7.2.2 включительно)FortiSOAR (от 6.4 до 6.4.4 включительно)FortiSOAR (7.5.0)FortiSOAR (от 7.4.0 до 7.4.4 включительно)FortiSOAR (от 7.0.0 до 7.0.2 включительно)FortiClientEMS (от 7.0.0 до 7.0.17 включительно)FortiClientEMS (от 7.2.0 до 7.2.4 включительно)FortiClientEMS (от 7.4.0 до 7.4.8 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-071
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи