BDU:2025-08810
Уязвимость графического интерфейса программного средства для согласования работы (оркестровки) систем кибербезопасности и для управления реагирования на инциденты в режиме реального времени Fortinet FortiSOAR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость графического интерфейса программного средства для согласования работы (оркестровки) систем кибербезопасности и для управления реагирования на инциденты в режиме реального времени Fortinet FortiSOAR связана с несоответствием ответов на входящие запросы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Fortinet Inc.
Наименование ПО: FortiSOAR, FortiClientEMS
Версия ПО: от 7.3.0 до 7.3.2 включительно (FortiSOAR), от 7.2 до 7.2.2 включительно (FortiSOAR), от 6.4 до 6.4.4 включительно (FortiSOAR), 7.5.0 (FortiSOAR), от 7.4.0 до 7.4.4 включительно (FortiSOAR), от 7.0.0 до 7.0.2 включительно (FortiSOAR), от 7.0.0 до 7.0.17 включительно (FortiClientEMS), от 7.2.0 до 7.2.4 включительно (FortiClientEMS), от 7.4.0 до 7.4.8 включительно (FortiClientEMS)
Тип ПО: Средство защиты, Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты