BDU:2026-07907
Уязвимость графического пользовательского интерфейса программного средства для согласования работы (оркестровки) систем кибербезопасности и для управления реагированием на инциденты в режиме реального времени Fortinet FortiSOAR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость графического пользовательского интерфейса программного средства для согласования работы (оркестровки) систем кибербезопасности и для управления реагированием на инциденты в режиме реального времени Fortinet FortiSOAR связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Fortinet Inc.
Наименование ПО: FortiSOAR PaaS, FortiSOAR on-premise
Версия ПО: от 7.5.0 до 7.5.2 включительно (FortiSOAR PaaS), 7.4 (FortiSOAR PaaS), 7.3 (FortiSOAR PaaS), от 7.5.0 до 7.5.2 включительно (FortiSOAR on-premise), 7.4 (FortiSOAR on-premise), 7.3 (FortiSOAR on-premise), от 7.6.0 до 7.6.2 включительно (FortiSOAR on-premise), от 7.6.0 до 7.6.2 включительно (FortiSOAR PaaS), 7.6.4 (FortiSOAR on-premise), до 7.6.5 (FortiSOAR PaaS)
Тип ПО: Средство защиты, Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты