Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12651

Опубликовано: 10 июн. 2025
Источник: fstec
CVSS3: 4.8
CVSS2: 4
EPSS Низкий

Описание

Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на изменение, добавление или удаление данных c помощью специально созданных TCP-запросов

Вендор

Fortinet Inc.

Наименование ПО

FortiClientEMS

Версия ПО

с 7.2.0 до 7.2.4 включительно (FortiClientEMS)
7.4.0 (FortiClientEMS)
6.4 (FortiClientEMS)
6.2 (FortiClientEMS)
7.0 (FortiClientEMS)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-23-375

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00015
Низкий

4.8 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-32119

CVSS3: 4.8
nvd
8 месяцев назад

An improper authentication vulnerability [CWE-287] in Fortinet FortiClientEMS version 7.4.0 and before 7.2.4 allows an unauthenticated attacker with the knowledge of the targeted user's FCTUID and VDOM to perform operations such as uploading or tagging on behalf of the targeted user via specially crafted TCP requests.

github логотип

GHSA-hcp3-9rg5-2f9p

CVSS3: 4.8
github
8 месяцев назад

An improper authentication vulnerability [CWE-287] in Fortinet FortiClientEMS version 7.4.0 and before 7.2.4 allows an unauthenticated attacker with the knowledge of the targeted user's FCTUID and VDOM to perform operations such as uploading or tagging on behalf of the targeted user via specially crafted TCP requests.

EPSS

Процентиль: 3%
0.00015
Низкий

4.8 Medium

CVSS3

4 Medium

CVSS2