6.4средняя
BDU:2025-14795
Уязвимость компонента OFTP Request Handler программного средства отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-28
Описание
Уязвимость компонента OFTP Request Handler программного средства отслеживания и анализа событий безопасности FortiAnalyzer связана с неправильной аутентификацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
FortiAnalyzer (7.0)FortiAnalyzer (6.4)FortiAnalyzer (7.2)FortiAnalyzer (от 7.6.0 до 7.6.4)FortiAnalyzer (от 7.4.0 до 7.4.7)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-25-378
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи