ГлавнаяБаза уязвимостей БДУ → BDU:2025-09544
4средняя

BDU:2025-09544

Уязвимость программных средств централизованного управления устройствами Fortinet FortiManager, FortiManager Cloud и средств отслеживания и анализа событий безопасности FortiAnalyzer, FortiAnalyzer Cloud, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-08-08
Описание

Уязвимость программных средств централизованного управления устройствами Fortinet FortiManager, FortiManager Cloud и средств отслеживания и анализа событий безопасности FortiAnalyzer, FortiAnalyzer Cloud связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
FortiAnalyzer (7.0)FortiAnalyzer (6.4)FortiManager (7.0)FortiManager (6.4)FortiManager Cloud (6.4)FortiAnalyzer Cloud (7.0)FortiAnalyzer Cloud (6.4)FortiManager Cloud (7.0)FortiAnalyzer (7.2)FortiManager (7.2)FortiManager (от 7.6.0 до 7.6.1 включительно)FortiAnalyzer (от 7.6.0 до 7.6.1 включительно)FortiAnalyzer (от 7.4.0 до 7.4.6 включительно)FortiAnalyzer Cloud (от 7.4.0 до 7.4.6 включительно)FortiAnalyzer Cloud (7.2)FortiManager (от 7.4.0 до 7.4.6 включительно)FortiManager Cloud (7.2)FortiManager Cloud (от 7.4.1 до 7.4.6 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-437

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-437
Проверьте безопасность своего сайта и почты → Полная проверка домена