BDU:2026-00835
Уязвимость конфигурации rest-api-get и rest-api-set операционных систем FortiOS, позволяющая нарушителю повысить свои привилегии
📄 Описание
Уязвимость конфигурации rest-api-get и rest-api-set операционных систем FortiOS связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
🖥️ Уязвимое ПО
Fortinet Inc.
Наименование ПО: FortiPAM, FortiOS, FortiProxy, FortiSASE, FortiSRA
Версия ПО: от 1.0.0 до 1.0.3 включительно (FortiPAM), 1.2.0 (FortiPAM), от 1.1.0 до 1.1.2 включительно (FortiPAM), от 7.2.0 до 7.2.7 включительно (FortiOS), от 7.4.0 до 7.4.3 включительно (FortiOS), от 7.4.0 до 7.4.3 включительно (FortiProxy), от 7.2.0 до 7.2.11 включительно (FortiProxy), от 7.0.4 до 7.0.17 включительно (FortiOS), от 1.4.0 до 1.4.3 включительно (FortiPAM), от 1.3.0 до 1.3.1 включительно (FortiPAM), 24.1.b (FortiSASE), от 1.4.0 до 1.4.3 включительно (FortiSRA)
Тип ПО: Прикладное ПО информационных систем, Операционная система, Средство защиты, Программное средство защиты
ОС / платформа: Fortinet Inc. FortiOS от 7.2.0 до 7.2.7 включительно , Fortinet Inc. FortiOS от 7.4.0 до 7.4.3 включительно , Fortinet Inc. FortiOS от 7.0.4 до 7.0.17 включительно
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,6)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты