5средняя
BDU:2025-09926
Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая нарушителю внедрить произвольную команду
Опубликовано: 2025-08-18
Описание
Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольную команду
Затрагиваемое ПО и версии
FortiManager (от 7.6.0 до 7.6.2)FortiAnalyzer (от 7.6.0 до 7.6.2)FortiManager (от 7.4.0 до 7.4.5 включительно)FortiAnalyzer (от 7.0.0 до 7.0.13 включительно)FortiManager (от 7.0.0 до 7.0.13 включительно)FortiAnalyzer (от 7.4.0 до 7.4.6)FortiAnalyzer (от 7.2.0 до 7.2.9)FortiManager (от 7.2.0 до 7.2.9)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-453
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи