BDU:2025-14873

Опубликовано: 18 нояб. 2025

Источник: fstec

CVSS3: 4.2

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость интерфейса командной строки (CLI) системы управления учетными данными FortiPAM связана с хранением конфиденциальной информации в открытом виде. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Fortinet Inc.

Наименование ПО

FortiPAM

Версия ПО

1.0 (FortiPAM)

1.2 (FortiPAM)

1.1 (FortiPAM)

1.3 (FortiPAM)

от 1.6.0 до 1.6.1 (FortiPAM)

1.5 (FortiPAM)

1.4 (FortiPAM)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://fortiguard.fortinet.com/psirt/FG-IR-25-789

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://fortiguard.fortinet.com/psirt/FG-IR-25-789

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 0%

0.00007

Низкий

4.2 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2025-61713

CVSS3: 4.2

nvd

3 месяца назад

A Cleartext Storage of Sensitive Information in Memory vulnerability [CWE-316] in Fortinet FortiPAM 1.6.0, FortiPAM 1.5 all versions, FortiPAM 1.4 all versions, FortiPAM 1.3 all versions, FortiPAM 1.2 all versions, FortiPAM 1.1 all versions, FortiPAM 1.0 all versions may allow an authenticated attacker with read-write admin privileges to the CLI to obtain other administrators' credentials via diagnose commands.

GHSA-r649-q23f-j395

CVSS3: 4.2

github

3 месяца назад

EPSS

Процентиль: 0%

0.00007

Низкий

4.2 Medium

CVSS3

4.6 Medium

CVSS2