ГлавнаяБаза уязвимостей БДУ → BDU:2022-01225
7.6высокая

BDU:2022-01225 (CVE-2021-36171)

Уязвимость реализации функции сброса пароля инструмента аналитики и управления безопасностью Fortinet FortiPortal, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-03-11
Описание

Уязвимость реализации функции сброса пароля инструмента аналитики и управления безопасностью Fortinet FortiPortal связана с ошибками в коде генератора псевдослучайных чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
FortiPortal (от 4.2.0 до 4.2.4 включительно)FortiPortal (от 4.1.0 до 4.1.2 включительно)FortiPortal (до 4.0.4 включительно)FortiPortal (от 5.0.0 до 5.0.3 включительно)FortiPortal (от 5.1.0 до 5.1.2 включительно)FortiPortal (от 5.2.0 до 5.2.6 включительно)FortiPortal (от 5.3.0 до 5.3.6 включительно)FortiPortal (от 6.0.0 до 6.0.5 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-21-099

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-36171https://www.fortiguard.com/psirt/FG-IR-21-099https://vuldb.com/ru/?id.194026
Проверьте безопасность своего сайта и почты → Полная проверка домена