BDU:2026-03206
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить атаки типа человек по середине Man-in-the-middle (MITM)
📄 Описание
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации и выполнить атаки типа человек по середине Man-in-the-middle (MITM)
🖥️ Уязвимое ПО
Fortinet Inc.
Наименование ПО: FortiAnalyzer, FortiManager
Версия ПО: 7.0 (FortiAnalyzer), 6.4 (FortiAnalyzer), 7.0 (FortiManager), 6.4 (FortiManager), 7.2 (FortiAnalyzer), 7.2 (FortiManager), от 7.6.0 до 7.6.4 включительно (FortiAnalyzer), от 7.4.0 до 7.4.8 включительно (FortiAnalyzer), от 7.6.0 до 7.6.4 включительно (FortiManager), от 7.4.0 до 7.4.8 включительно (FortiManager)
Тип ПО: ПО программно-аппаратных средств защиты, Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:C/I:P/A:N
CVSS 3.0
AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,9)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты