4средняя
BDU:2025-12651 (CVE-2024-32119)
Уязвимость сервера управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ на изменение, добавление или удаление данных
Опубликовано: 2025-10-09
Описание
Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на изменение, добавление или удаление данных c помощью специально созданных TCP-запросов
Затрагиваемое ПО и версии
FortiClientEMS (с 7.2.0 до 7.2.4 включительно)FortiClientEMS (7.4.0)FortiClientEMS (6.4)FortiClientEMS (6.2)FortiClientEMS (7.0)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-23-375
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи