2.1средняя
BDU:2021-06257 (CVE-2021-41023)
Уязвимость системы управления безопасностью FortiSIEM Windows Agent, связанная с хранением учетных данных в виде открытого текста в файлах журнала, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-12-20
Описание
Уязвимость системы управления безопасностью FortiSIEM Windows Agent связана с хранением учетных данных в виде открытого текста в файлах журнала. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
FortiSIEM Windows Agent (до 4.1.4 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/advisory/FG-IR-21-175
Оценка CVSS
| Балл | 2.1 — средняя опасность |
Источники и патчи