1.7средняя
BDU:2021-04484 (CVE-2021-24022)
Уязвимость реализации команды «diagnose system geoip-city» интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-09-10
Описание
Уязвимость реализации команды «diagnose system geoip-city» интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
FortiAnalyzer (от 6.4.0 до 6.4.5 включительно)FortiAnalyzer (от 6.0.0 до 6.2.7 включительно)FortiManager (от 6.0.0 до 6.2.7 включительно)FortiManager (от 6.4.0 до 6.4.5 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-20-194
Оценка CVSS
| Балл | 1.7 — средняя опасность |
Источники и патчи