ГлавнаяБаза уязвимостей БДУ → BDU:2026-03208
9высокая

BDU:2026-03208

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, FortiManager Cloud и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, FortiAnalyzer Cloud, связанная с использованием неконтролируемых форматных строк, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-03-17
Описание

Уязвимость программных средств централизованного управления устройствами Fortinet FortiManager, FortiManager Cloud и средств отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, FortiAnalyzer Cloud связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированных запросов

Затрагиваемое ПО и версии
FortiAnalyzer (7.0)FortiManager (7.0)FortiAnalyzer Cloud (7.0)FortiManager Cloud (7.0)FortiAnalyzer (7.2)FortiManager (7.2)FortiAnalyzer Cloud (7.2)FortiManager Cloud (7.2)FortiAnalyzer (от 7.4.0 до 7.4.8)FortiManager (от 7.4.0 до 7.4.8)FortiManager Cloud (от 7.4.0 до 7.4.8)FortiAnalyzer (от 7.6.0 до 7.6.5)FortiAnalyzer Cloud (от 7.6.0 до 7.6.5)FortiManager (от 7.6.0 до 7.6.5)FortiManager Cloud (от 7.6.0 до 7.6.5)FortiAnalyzer Cloud (от 7.4.0 до 7.4.8)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-26-092

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-26-092
Проверьте безопасность своего сайта и почты → Полная проверка домена