ГлавнаяБаза уязвимостей БДУ → BDU:2019-04654
5.5средняя

BDU:2019-04654

Уязвимость веб-консоли системы защиты электронной почты FortiMail, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению
Опубликовано: 2019-12-17
Описание

Уязвимость веб-консоли системы защиты электронной почты FortiMail связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению

Затрагиваемое ПО и версии
FortiMail (до 6.2.1)FortiMail (до 6.0.7)FortiMail (до 5.4.11)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-19-237

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-19-237https://www.cybersecurity-help.cz/vdb/SB2019101810
Проверьте безопасность своего сайта и почты → Полная проверка домена