ГлавнаяБаза уязвимостей БДУ → BDU:2026-00833
4.6средняя

BDU:2026-00833

Уязвимость интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-01-27
Описание

Уязвимость интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer связана с ошибками управления ключами. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
FortiManager (от 7.4.0 до 7.4.2 включительно)FortiAnalyzer (от 7.4.0 до 7.4.2 включительно)FortiAnalyzer (от 7.2.0 до 7.2.5 включительно)FortiManager (от 7.2.0 до 7.2.5 включительно)FortiOS (7.6.0)FortiAnalyzer (от 6.4.0 до 6.4.15 включительно)FortiManager (от 6.4.0 до 6.4.15 включительно)FortiPortal (от 6.0.0 до 6.0.15 включительно)FortiOS (7.0.14)FortiOS (7.2.7)FortiOS (7.4.4)FortiManager (от 7.0.0 до 7.0.15 включительно)FortiAnalyzer (от 7.0.0 до 7.0.15 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-133

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-133
Проверьте безопасность своего сайта и почты → Полная проверка домена