10критическая
BDU:2019-04063
Уязвимость операционной системы FortiOS, межсетевого экрана FortiAnalyzer и системы централизованного управления FortiManager, связанная с отсутствием проверки отзыва сертификата, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-11-18
Описание
Уязвимость операционной системы FortiOS, межсетевого экрана FortiAnalyzer и системы централизованного управления FortiManager связана с отсутствием проверки отзыва сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
FortiOS (6.2.0)FortiOS (до 6.0.5 включительно)FortiOS (до 5.6.9 включительно)FortiOS (до 5.4.11 включительно)FortiOS (до 5.2.13 включительно)FortiAnalyzer (6.2.0)FortiAnalyzer (до 6.0.5 включительно)FortiAnalyzer (до 5.6.8 включительно)FortiAnalyzer (до 5.4.6 включительно)FortiManager (6.2.0)FortiManager (до 6.0.5 включительно)FortiManager (до 5.6.8 включительно)FortiManager (до 5.4.6 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-19-144
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи