ГлавнаяБаза уязвимостей БДУ → BDU:2025-09926
5средняя

BDU:2025-09926

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая нарушителю внедрить произвольную команду
Опубликовано: 2025-08-18
Описание

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольную команду

Затрагиваемое ПО и версии
FortiManager (от 7.6.0 до 7.6.2)FortiAnalyzer (от 7.6.0 до 7.6.2)FortiManager (от 7.4.0 до 7.4.5 включительно)FortiAnalyzer (от 7.0.0 до 7.0.13 включительно)FortiManager (от 7.0.0 до 7.0.13 включительно)FortiAnalyzer (от 7.4.0 до 7.4.6)FortiAnalyzer (от 7.2.0 до 7.2.9)FortiManager (от 7.2.0 до 7.2.9)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-453

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-453
Проверьте безопасность своего сайта и почты → Полная проверка домена