5средняя
BDU:2025-11358
Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS) и облачного хранилища FortiClient EMS Cloud, существующая из-за относительного пути обхода в сообщении загрузки, позволяющая оказать воздействие на целостность защищаемой информации
Опубликовано: 2025-09-19
Описание
Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS) и облачного хранилища FortiClient EMS Cloud существует из-за относительного пути обхода в сообщении загрузки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации
Затрагиваемое ПО и версии
FortiClientEMS (от 7.4.0 до 7.4.1 включительно)FortiClient EMS Cloud (от 7.4.0 до 7.4.1 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-552
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи