Уразливість SQL-ін’єкції у Fortinet FortiClientEMS

Високорівнева уразливість SQL-ін’єкції в Fortinet FortiClientEMS дозволяє автентифікованим користувачам виконувати несанкціоновані SQL-команди через HTTP/HTTPS.
CVE-2025-59922CVSS 7.2Firewall

Уразливість SQL-ін’єкції у Fortinet FortiClientEMS

Високорівнева уразливість SQL-ін’єкції в Fortinet FortiClientEMS дозволяє автентифікованим користувачам виконувати несанкціоновані SQL-команди через HTTP/HTTPS.

CVSS
7.2 HIGH
EPSS
93.38%
Активно використовується
немає в KEV
Продукт
forticlientems

Що відомо

Виявлено уразливість SQL-ін’єкції в Fortinet FortiClientEMS версій 7.0 до 7.4.4, що може дозволити автентифікованому користувачу з правами адміністратора лише для читання виконувати несанкціоновані SQL-команди через спеціально сформовані HTTP/HTTPS запити.

Бізнес-вплив

Ця уразливість може призвести до несанкціонованого доступу або зміни даних у базі, що впливає на цілісність і конфіденційність інформації. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації системи управління кінцевими точками, що може порушити безпеку мережі.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень від виробника Fortinet і застосувати їх, якщо доступні. Якщо оновлення відсутні, слід обмежити доступ до FortiClientEMS, зменшити права користувачів до мінімально необхідних, ретельно аналізувати журнали доступу та пріоритезувати усунення цієї уразливості у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки