9.3высокая
BDU:2022-03122 (CVE-2019-17654)
Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-05-26
Описание
Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
FortiManager (от 6.2.0 до 6.2.1)FortiManager (до 6.0.6 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-19-191
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи