anonhaven

CVE-2025-68648

HIGH CVSS 3.1: 7,2 EPSS 0.07%
Обновлено 13 марта 2026
Fortinet
Параметр Значение
CVSS 7,2 (HIGH)
Уязвимые версии 7.0.0 — 7.6.5
Устранено в версии 7.4.8
Тип уязвимости CWE-134 (Использование внешней строки форматирования)
Поставщик Fortinet
Публичный эксплойт Нет

Использование уязвимости строки формата, управляемой извне, в Fortinet FortiAnalyzer версий с 7.6.0 по 7.6.4, FortiAnalyzer с 7.4.0 по 7.4.7, FortiAnalyzer 7.2 всех версий, FortiAnalyzer 7.0 всех версий, FortiAnalyzer Cloud с 7.6.0 по 7.6.4, FortiAnalyzer Cloud с 7.4.0 по 7.4.7, FortiAnalyzer Cloud 7.2 все версии, FortiAnalyzer Cloud 7.0 все версии, FortiManager 7.6.0–7.6.4, FortiManager 7.4.0–7.4.7, FortiManager 7.2 все версии, FortiManager 7.0 все версии, FortiManager Cloud 7.6.0–7.6.4, FortiManager Cloud 7.4.0– 7.4.7, FortiManager Cloud 7.2 все версии, FortiManager Cloud 7.0 все версии могут позволить злоумышленнику повысить свои привилегии с помощью специально созданных запросов.

Показать оригинальное описание (EN)

A use of externally-controlled format string vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.4, FortiAnalyzer 7.4.0 through 7.4.7, FortiAnalyzer 7.2 all versions, FortiAnalyzer 7.0 all versions, FortiAnalyzer Cloud 7.6.0 through 7.6.4, FortiAnalyzer Cloud 7.4.0 through 7.4.7, FortiAnalyzer Cloud 7.2 all versions, FortiAnalyzer Cloud 7.0 all versions, FortiManager 7.6.0 through 7.6.4, FortiManager 7.4.0 through 7.4.7, FortiManager 7.2 all versions, FortiManager 7.0 all versions, FortiManager Cloud 7.6.0 through 7.6.4, FortiManager Cloud 7.4.0 through 7.4.7, FortiManager Cloud 7.2 all versions, FortiManager Cloud 7.0 all versions may allow an attacker to escalate its privileges via specially crafted requests.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-134 Use of Externally-Controlled Format String (Использование внешней строки форматирования)

Уязвимые продукты 8

Конфигурация От (включительно) До (исключительно)
Fortinet Fortianalyzer
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
 7.0.0 7.4.8
Fortinet Fortianalyzer
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
 7.6.0 7.6.5
Fortinet Fortianalyzer_Cloud
cpe:2.3:a:fortinet:fortianalyzer_cloud:*:*:*:*:*:*:*:*
 7.0.0 7.4.8
Fortinet Fortianalyzer_Cloud
cpe:2.3:a:fortinet:fortianalyzer_cloud:*:*:*:*:*:*:*:*
 7.6.0 7.6.5
Fortinet Fortimanager
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
 7.0.0 7.4.8
Fortinet Fortimanager
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
 7.6.0 7.6.5
Fortinet Fortimanager_Cloud
cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:*
 7.0.0 7.4.8
Fortinet Fortimanager_Cloud
cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:*
 7.6.0 7.6.5

Ссылки 1

https://fortiguard.fortinet.com/psirt/FG-IR-26-092
psirt@fortinet.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-30897

Fortinet

6,6

CVE-2026-25972

Fortinet

4,3

CVE-2026-25836

Fortinet

7,2

CVE-2026-25689

Fortinet

6,5

CVE-2026-24641

Fortinet

2,7