2.6средняя
BDU:2026-03212
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2026-03-17
Описание
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Затрагиваемое ПО и версии
FortiAnalyzer (7.0)FortiAnalyzer (6.4)FortiManager (7.0)FortiManager (6.4)FortiManager Cloud (6.4)FortiAnalyzer Cloud (7.0)FortiAnalyzer Cloud (6.4)FortiManager Cloud (7.0)FortiAnalyzer (7.2)FortiManager (7.2)FortiAnalyzer Cloud (7.2)FortiManager Cloud (7.2)FortiAnalyzer (от 7.6.0 до 7.6.5)FortiAnalyzer (7.4)FortiAnalyzer Cloud (от 7.6.0 до 7.6.5)FortiAnalyzer Cloud (7.4)FortiManager (от 7.6.0 до 7.6.5)FortiManager (7.4)FortiManager Cloud (от 7.6.0 до 7.6.5)FortiManager Cloud (7.4)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-26-079
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи