BDU:2026-03208
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, FortiManager Cloud и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, FortiAnalyzer Cloud, связанная с использованием неконтролируемых форматных строк, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость программных средств централизованного управления устройствами Fortinet FortiManager, FortiManager Cloud и средств отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, FortiAnalyzer Cloud связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированных запросов
🖥️ Уязвимое ПО
Fortinet Inc.
Наименование ПО: FortiAnalyzer, FortiManager, FortiAnalyzer Cloud, FortiManager Cloud
Версия ПО: 7.0 (FortiAnalyzer), 7.0 (FortiManager), 7.0 (FortiAnalyzer Cloud), 7.0 (FortiManager Cloud), 7.2 (FortiAnalyzer), 7.2 (FortiManager), 7.2 (FortiAnalyzer Cloud), 7.2 (FortiManager Cloud), от 7.4.0 до 7.4.8 (FortiAnalyzer), от 7.4.0 до 7.4.8 (FortiManager), от 7.4.0 до 7.4.8 (FortiManager Cloud), от 7.6.0 до 7.6.5 (FortiAnalyzer), от 7.6.0 до 7.6.5 (FortiAnalyzer Cloud), от 7.6.0 до 7.6.5 (FortiManager), от 7.6.0 до 7.6.5 (FortiManager Cloud), от 7.4.0 до 7.4.8 (FortiAnalyzer Cloud)
Тип ПО: ПО программно-аппаратных средств защиты, Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты