4средняя
BDU:2021-06335 (CVE-2021-32587)
Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, позволяющая нарушителю получить список административных пользователей других ADOM и их конфигурацию
Опубликовано: 2021-12-24
Описание
Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить список административных пользователей других ADOM и их конфигурацию
Затрагиваемое ПО и версии
FortiManager (от 7.0.0 до 7.0.1)FortiAnalyzer (до 7.0.1)FortiAnalyzer (до 6.2.9)FortiManager (до 6.4.6)FortiManager (до 6.2.9)FortiAnalyzer (до 6.4.6)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-21-059
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи