ГлавнаяБаза уязвимостей БДУ → BDU:2019-04063
10критическая

BDU:2019-04063

Уязвимость операционной системы FortiOS, межсетевого экрана FortiAnalyzer и системы централизованного управления FortiManager, связанная с отсутствием проверки отзыва сертификата, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-11-18
Описание

Уязвимость операционной системы FortiOS, межсетевого экрана FortiAnalyzer и системы централизованного управления FortiManager связана с отсутствием проверки отзыва сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
FortiOS (6.2.0)FortiOS (до 6.0.5 включительно)FortiOS (до 5.6.9 включительно)FortiOS (до 5.4.11 включительно)FortiOS (до 5.2.13 включительно)FortiAnalyzer (6.2.0)FortiAnalyzer (до 6.0.5 включительно)FortiAnalyzer (до 5.6.8 включительно)FortiAnalyzer (до 5.4.6 включительно)FortiManager (6.2.0)FortiManager (до 6.0.5 включительно)FortiManager (до 5.6.8 включительно)FortiManager (до 5.4.6 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-19-144

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-19-144
Проверьте безопасность своего сайта и почты → Полная проверка домена