Multiple vulnerabilities in Fortinet FortiAnalyzer and FortiManager (CVSS Base Score 7.2) allow a remote attacker to elevate privileges, execute code, bypass security measures, and disclose information. Affected versions include FortiManager/FortiAnalyzer versions prior to 7.0.15, prior to 7.2.11, prior to 7.4.9, and prior to 7.6.5, depending on the specific product line. A mitigation is available, and users should consult the advisory for specific patching instructions to upgrade to the fixed versions listed.
[WID-SEC-2026-0671] Fortinet FortiAnalyzer und FortiManager: Mehrere Schwachstellen CVSS Base Score 7.2 (hoch) CVSS Temporal Score 6.3 (mittel) Remoteangriff ja Datum 10.03.2026 Stand 11.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung FortiAnalyzer ist eine Plattform zur Protokollverwaltung, Analyse und Berichterstellung. FortiManager Security Management Appliances ermöglicht die Verwaltung von Fortinet Network Security Geräten. Produkte 10.03.2026 Fortinet FortiManager <7.0.15 Fortinet FortiAnalyzer <7.0.15 Fortinet FortiManager <7.4.8 Fortinet FortiAnalyzer <7.4.9 Fortinet FortiAnalyzer <7.4.8 Fortinet FortiManager <7.6.4 Fortinet FortiManager <7.2.11 Fortinet FortiAnalyzer <7.6.4 Fortinet FortiAnalyzer <7.6.5 Fortinet FortiManager <7.4.9 Fortinet FortiAnalyzer <7.2.11 Fortinet FortiManager <7.6.5 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiAnalyzer und Fortinet FortiManager ausnutzen, um seine Privilegien zu erhöhen, Code auszuführen, Sicherheitsmaßnahmen zu umgehen und Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben