2.6средняя
BDU:2026-03035
Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS) и облачного хранилища FortiClient EMS Cloud, связанная с недостаточной проверкой источника канала связи, позволяющая нарушителю реализовать подмену доверенного хоста
Опубликовано: 2026-03-13
Описание
Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS) и облачного хранилища FortiClient EMS Cloud связана с недостаточной проверкой источника канала связи.Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать реализовать подмену доверенного хоста
Затрагиваемое ПО и версии
FortiClientEMS (от 7.2.0 до 7.2.5)FortiClientEMS (6.4)FortiClientEMS (7.0)FortiClientEMS (от 7.4.0 до 7.4.1)FortiClient EMS Cloud (от 7.4.0 до 7.4.1)FortiClient EMS Cloud (от 7.2.0 до 7.2.5)FortiClient EMS Cloud (7.0)FortiClient EMS Cloud (6.4)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-078
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи