5средняя
BDU:2021-04127 (CVE-2021-26100)
Уязвимость службы FortiMail IBE (Identity Based Encryption) системы защиты электронной почты FortiMail, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-08-18
Описание
Уязвимость службы FortiMail IBE (Identity Based Encryption) системы защиты электронной почты FortiMail связана с непринятием мер по шифрованию защищаемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
FortiMail (от 6.4.0 до 6.4.4 включительно)FortiMail (до 6.2.6 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-21-003
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи