BDU:2026-00833
Уязвимость интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer связана с ошибками управления ключами. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Fortinet Inc.
Наименование ПО: FortiManager, FortiAnalyzer, FortiOS, FortiPortal
Версия ПО: от 7.4.0 до 7.4.2 включительно (FortiManager), от 7.4.0 до 7.4.2 включительно (FortiAnalyzer), от 7.2.0 до 7.2.5 включительно (FortiAnalyzer), от 7.2.0 до 7.2.5 включительно (FortiManager), 7.6.0 (FortiOS), от 6.4.0 до 6.4.15 включительно (FortiAnalyzer), от 6.4.0 до 6.4.15 включительно (FortiManager), от 6.0.0 до 6.0.15 включительно (FortiPortal), 7.0.14 (FortiOS), 7.2.7 (FortiOS), 7.4.4 (FortiOS), от 7.0.0 до 7.0.15 включительно (FortiManager), от 7.0.0 до 7.0.15 включительно (FortiAnalyzer)
Тип ПО: Прикладное ПО информационных систем, ПО программно-аппаратных средств защиты, Операционная система, Средство защиты, Программное средство защиты
ОС / платформа: Fortinet Inc. FortiOS 7.6.0 , Fortinet Inc. FortiOS 7.0.14 , Fortinet Inc. FortiOS 7.2.7 , Fortinet Inc. FortiOS 7.4.4
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:N/A:N
CVSS 3.0
AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты