6.1средняя
BDU:2026-03206
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить атаки типа человек по середине Man-in-the-middle (MITM)
Опубликовано: 2026-03-17
Описание
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации и выполнить атаки типа человек по середине Man-in-the-middle (MITM)
Затрагиваемое ПО и версии
FortiAnalyzer (7.0)FortiAnalyzer (6.4)FortiManager (7.0)FortiManager (6.4)FortiAnalyzer (7.2)FortiManager (7.2)FortiAnalyzer (от 7.6.0 до 7.6.4 включительно)FortiAnalyzer (от 7.4.0 до 7.4.8 включительно)FortiManager (от 7.6.0 до 7.6.4 включительно)FortiManager (от 7.4.0 до 7.4.8 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-26-078
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи