6.8средняя
BDU:2026-03037
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, связанная с наличием недокументированных команд конфигурации, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-03-13
Описание
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer связана с наличием недокументированных команд конфигурации. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
FortiAnalyzer (6.4)FortiManager (6.4)FortiManager Cloud (6.4)FortiAnalyzer Cloud (6.4)FortiAnalyzer (от 7.4.0 до 7.4.7 включительно)FortiAnalyzer (от 7.6.0 до 7.6.3 включительно)FortiAnalyzer (от 7.2.0 до 7.2.10 включительно)FortiAnalyzer (от 7.0.0 до 7.0.14 включительно)FortiAnalyzer Cloud (7.6.2)FortiAnalyzer Cloud (от 7.4.1до 7.4.7 включительно)FortiAnalyzer Cloud (от 7.2.1 до 7.2.10 включительно)FortiAnalyzer Cloud (от 7.0.1 до 7.0.14 включительно)FortiManager (от 7.6.0 до 7.6.3 включительно)FortiManager (от 7.4.0 до 7.4.7 включительно)FortiManager (от 7.2.0 до 7.2.10 включительно)FortiManager (от 7.0.0 до 7.0.14 включительно)FortiManager Cloud (от 7.6.2 до 7.6.3 включительно)FortiManager Cloud (от 7.4.1 до 7.4.7 включительно)FortiManager Cloud (от 7.2.1 до 7.2.10 включительно)FortiManager Cloud (от 7.0.1 до 7.0.14 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-26-081
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи