BDU:2026-03212
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
📄 Описание
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
🖥️ Уязвимое ПО
Fortinet Inc.
Наименование ПО: FortiAnalyzer, FortiManager, FortiManager Cloud, FortiAnalyzer Cloud
Версия ПО: 7.0 (FortiAnalyzer), 6.4 (FortiAnalyzer), 7.0 (FortiManager), 6.4 (FortiManager), 6.4 (FortiManager Cloud), 7.0 (FortiAnalyzer Cloud), 6.4 (FortiAnalyzer Cloud), 7.0 (FortiManager Cloud), 7.2 (FortiAnalyzer), 7.2 (FortiManager), 7.2 (FortiAnalyzer Cloud), 7.2 (FortiManager Cloud), от 7.6.0 до 7.6.5 (FortiAnalyzer), 7.4 (FortiAnalyzer), от 7.6.0 до 7.6.5 (FortiAnalyzer Cloud), 7.4 (FortiAnalyzer Cloud), от 7.6.0 до 7.6.5 (FortiManager), 7.4 (FortiManager), от 7.6.0 до 7.6.5 (FortiManager Cloud), 7.4 (FortiManager Cloud)
Тип ПО: ПО программно-аппаратных средств защиты, Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:P/I:N/A:N
CVSS 3.0
AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,7)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты