anonhaven

CVE-2025-68482

MEDIUM CVSS 3.1: 6,9 EPSS 0.02%
Обновлено 10 марта 2026
Fortinet
Параметр Значение
CVSS 6,9 (MEDIUM)
Тип уязвимости CWE-295 (Неправильная проверка сертификата)
Поставщик Fortinet
Публичный эксплойт Нет

Уязвимость неправильной проверки сертификата в Fortinet FortiAnalyzer 7.6.0–7.6.4, FortiAnalyzer 7.4.0–7.4.8, FortiAnalyzer 7.2 всех версий, FortiAnalyzer 7.0 всех версий, FortiAnalyzer 6.4 всех версий, FortiManager 7.6.0–7.6.4, FortiManager 7.4.0– 7.4.8, FortiManager 7.2 все версии, FortiManager 7.0 все версии, FortiManager 6.4 все версии могут позволить удаленному неаутентифицированному злоумышленнику просматривать конфиденциальную информацию через атаку «человек посередине» [MiTM].

Показать оригинальное описание (EN)

A improper certificate validation vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.4, FortiAnalyzer 7.4.0 through 7.4.8, FortiAnalyzer 7.2 all versions, FortiAnalyzer 7.0 all versions, FortiAnalyzer 6.4 all versions, FortiManager 7.6.0 through 7.6.4, FortiManager 7.4.0 through 7.4.8, FortiManager 7.2 all versions, FortiManager 7.0 all versions, FortiManager 6.4 all versions may allow a remote unauthenticated attacker to view confidential information via a man in the middle [MiTM] attack.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-295 Improper Certificate Validation (Неправильная проверка сертификата)

Ссылки 1

https://fortiguard.fortinet.com/psirt/FG-IR-26-078
psirt@fortinet.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-40688

Fortinet

7,2

CVE-2026-39815

Fortinet

8,8

CVE-2026-39814

Fortinet

6,7

CVE-2026-39813

Fortinet

9,8

CVE-2026-39812

Fortinet

4,8