9высокая
BDU:2026-03208
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, FortiManager Cloud и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, FortiAnalyzer Cloud, связанная с использованием неконтролируемых форматных строк, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-03-17
Описание
Уязвимость программных средств централизованного управления устройствами Fortinet FortiManager, FortiManager Cloud и средств отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, FortiAnalyzer Cloud связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированных запросов
Затрагиваемое ПО и версии
FortiAnalyzer (7.0)FortiManager (7.0)FortiAnalyzer Cloud (7.0)FortiManager Cloud (7.0)FortiAnalyzer (7.2)FortiManager (7.2)FortiAnalyzer Cloud (7.2)FortiManager Cloud (7.2)FortiAnalyzer (от 7.4.0 до 7.4.8)FortiManager (от 7.4.0 до 7.4.8)FortiManager Cloud (от 7.4.0 до 7.4.8)FortiAnalyzer (от 7.6.0 до 7.6.5)FortiAnalyzer Cloud (от 7.6.0 до 7.6.5)FortiManager (от 7.6.0 до 7.6.5)FortiManager Cloud (от 7.6.0 до 7.6.5)FortiAnalyzer Cloud (от 7.4.0 до 7.4.8)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-26-092
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи