BDU:2025-09544
Уязвимость программных средств централизованного управления устройствами Fortinet FortiManager, FortiManager Cloud и средств отслеживания и анализа событий безопасности FortiAnalyzer, FortiAnalyzer Cloud, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информацию
📄 Описание
Уязвимость программных средств централизованного управления устройствами Fortinet FortiManager, FortiManager Cloud и средств отслеживания и анализа событий безопасности FortiAnalyzer, FortiAnalyzer Cloud связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
🖥️ Уязвимое ПО
Fortinet Inc.
Наименование ПО: FortiAnalyzer, FortiManager, FortiManager Cloud, FortiAnalyzer Cloud
Версия ПО: 7.0 (FortiAnalyzer), 6.4 (FortiAnalyzer), 7.0 (FortiManager), 6.4 (FortiManager), 6.4 (FortiManager Cloud), 7.0 (FortiAnalyzer Cloud), 6.4 (FortiAnalyzer Cloud), 7.0 (FortiManager Cloud), 7.2 (FortiAnalyzer), 7.2 (FortiManager), от 7.6.0 до 7.6.1 включительно (FortiManager), от 7.6.0 до 7.6.1 включительно (FortiAnalyzer), от 7.4.0 до 7.4.6 включительно (FortiAnalyzer), от 7.4.0 до 7.4.6 включительно (FortiAnalyzer Cloud), 7.2 (FortiAnalyzer Cloud), от 7.4.0 до 7.4.6 включительно (FortiManager), 7.2 (FortiManager Cloud), от 7.4.1 до 7.4.6 включительно (FortiManager Cloud)
Тип ПО: ПО программно-аппаратных средств защиты, Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,7)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты