ГлавнаяБаза уязвимостей БДУ → BDU:2026-03037
6.8средняя

BDU:2026-03037

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, связанная с наличием недокументированных команд конфигурации, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-03-13
Описание

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer связана с наличием недокументированных команд конфигурации. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
FortiAnalyzer (6.4)FortiManager (6.4)FortiManager Cloud (6.4)FortiAnalyzer Cloud (6.4)FortiAnalyzer (от 7.4.0 до 7.4.7 включительно)FortiAnalyzer (от 7.6.0 до 7.6.3 включительно)FortiAnalyzer (от 7.2.0 до 7.2.10 включительно)FortiAnalyzer (от 7.0.0 до 7.0.14 включительно)FortiAnalyzer Cloud (7.6.2)FortiAnalyzer Cloud (от 7.4.1до 7.4.7 включительно)FortiAnalyzer Cloud (от 7.2.1 до 7.2.10 включительно)FortiAnalyzer Cloud (от 7.0.1 до 7.0.14 включительно)FortiManager (от 7.6.0 до 7.6.3 включительно)FortiManager (от 7.4.0 до 7.4.7 включительно)FortiManager (от 7.2.0 до 7.2.10 включительно)FortiManager (от 7.0.0 до 7.0.14 включительно)FortiManager Cloud (от 7.6.2 до 7.6.3 включительно)FortiManager Cloud (от 7.4.1 до 7.4.7 включительно)FortiManager Cloud (от 7.2.1 до 7.2.10 включительно)FortiManager Cloud (от 7.0.1 до 7.0.14 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-26-081

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-26-081
Проверьте безопасность своего сайта и почты → Полная проверка домена