BDU:2026-03037 | Уязвимость программного средства централизованного

BDU:2026-03037

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, связанная с наличием недокументированных команд конфигурации, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

📄 Описание

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer связана с наличием недокументированных команд конфигурации. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

🖥️ Уязвимое ПО

Fortinet Inc.

Наименование ПО: FortiAnalyzer, FortiManager, FortiManager Cloud, FortiAnalyzer Cloud

Версия ПО: 6.4 (FortiAnalyzer), 6.4 (FortiManager), 6.4 (FortiManager Cloud), 6.4 (FortiAnalyzer Cloud), от 7.4.0 до 7.4.7 включительно (FortiAnalyzer), от 7.6.0 до 7.6.3 включительно (FortiAnalyzer), от 7.2.0 до 7.2.10 включительно (FortiAnalyzer), от 7.0.0 до 7.0.14 включительно (FortiAnalyzer), 7.6.2 (FortiAnalyzer Cloud), от 7.4.1до 7.4.7 включительно (FortiAnalyzer Cloud), от 7.2.1 до 7.2.10 включительно (FortiAnalyzer Cloud), от 7.0.1 до 7.0.14 включительно (FortiAnalyzer Cloud), от 7.6.0 до 7.6.3 включительно (FortiManager), от 7.4.0 до 7.4.7 включительно (FortiManager), от 7.2.0 до 7.2.10 включительно (FortiManager), от 7.0.0 до 7.0.14 включительно (FortiManager), от 7.6.2 до 7.6.3 включительно (FortiManager Cloud), от 7.4.1 до 7.4.7 включительно (FortiManager Cloud), от 7.2.1 до 7.2.10 включительно (FortiManager Cloud), от 7.0.1 до 7.0.14 включительно (FortiManager Cloud)

Тип ПО: ПО программно-аппаратных средств защиты, Прикладное ПО информационных систем

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Скрытые функции (CWE-912), Устройство включает в себя недокументированные функции, которые могут создать точки входа для неавторизованных лиц. (CWE-1242)

Класс уязвимости

Уязвимость кода

Дата выявления

10.03.2026

Способ эксплуатации

Несанкционированный сбор информации, Злоупотребление функционалом

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,7)

🔗 Источники и меры

🔗 https://fortiguard.fortinet.com/psirt/FG-IR-26-081

🏷️ Идентификаторы

CVE-2025-48418, FG-IR-26-081

📅 Даты

Дата публикации

13.03.2026

Последнее обновление

16.03.2026

← Назад к списку

Детали уязвимости