6.8высокая
BDU:2021-06272 (CVE-2021-41022)
Уязвимость системы управления безопасностью FortiSIEM Windows Agent, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код или команды через сценарии PowerShell
Опубликовано: 2021-12-20
Описание
Уязвимость системы управления безопасностью FortiSIEM Windows Agent связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или команды через сценарии PowerShell
Затрагиваемое ПО и версии
FortiSIEM Windows Agent (до 4.1.4 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-21-176
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи