4средняя
BDU:2025-09544
Уязвимость программных средств централизованного управления устройствами Fortinet FortiManager, FortiManager Cloud и средств отслеживания и анализа событий безопасности FortiAnalyzer, FortiAnalyzer Cloud, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-08-08
Описание
Уязвимость программных средств централизованного управления устройствами Fortinet FortiManager, FortiManager Cloud и средств отслеживания и анализа событий безопасности FortiAnalyzer, FortiAnalyzer Cloud связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
FortiAnalyzer (7.0)FortiAnalyzer (6.4)FortiManager (7.0)FortiManager (6.4)FortiManager Cloud (6.4)FortiAnalyzer Cloud (7.0)FortiAnalyzer Cloud (6.4)FortiManager Cloud (7.0)FortiAnalyzer (7.2)FortiManager (7.2)FortiManager (от 7.6.0 до 7.6.1 включительно)FortiAnalyzer (от 7.6.0 до 7.6.1 включительно)FortiAnalyzer (от 7.4.0 до 7.4.6 включительно)FortiAnalyzer Cloud (от 7.4.0 до 7.4.6 включительно)FortiAnalyzer Cloud (7.2)FortiManager (от 7.4.0 до 7.4.6 включительно)FortiManager Cloud (7.2)FortiManager Cloud (от 7.4.1 до 7.4.6 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-437
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи