10критическая
BDU:2021-01209 (CVE-2020-9294)
Уязвимость системы защиты электронной почты FortiMail, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-03-11
Описание
Уязвимость системы защиты электронной почты FortiMail связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии, запросив смену пароля через пользовательский интерфейс
Затрагиваемое ПО и версии
FortiMail (до 5.4.11)FortiMail (до 6.0.8)FortiMail (до 6.2.3)FortiVoice Enterprise (до 6.0.2)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-20-045
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи