Уразливість SQL-ін’єкції у Fortinet FortiClientEMS
Високорівнева уразливість SQL-ін’єкції в Fortinet FortiClientEMS дозволяє автентифікованим користувачам виконувати несанкціоновані SQL-команди через HTTP/HTTPS.
- CVSS
- 7.2 HIGH
- EPSS
- 93.38%
- Активно використовується
- немає в KEV
- Продукт
- forticlientems
Що відомо
Виявлено уразливість SQL-ін’єкції в Fortinet FortiClientEMS версій 7.0 до 7.4.4, що може дозволити автентифікованому користувачу з правами адміністратора лише для читання виконувати несанкціоновані SQL-команди через спеціально сформовані HTTP/HTTPS запити.
Бізнес-вплив
Ця уразливість може призвести до несанкціонованого доступу або зміни даних у базі, що впливає на цілісність і конфіденційність інформації. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації системи управління кінцевими точками, що може порушити безпеку мережі.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень від виробника Fortinet і застосувати їх, якщо доступні. Якщо оновлення відсутні, слід обмежити доступ до FortiClientEMS, зменшити права користувачів до мінімально необхідних, ретельно аналізувати журнали доступу та пріоритезувати усунення цієї уразливості у планах безпеки.