ГлавнаяБаза уязвимостей БДУ → BDU:2022-03218
5средняя

BDU:2022-03218

Уязвимость операционной системы FortiOS, связанная с незашифрованным хранением конфиденциальной информации, позволяющая нарушителю получить учетные данные вошедшего в систему пользователя
Опубликовано: 2022-05-31
Описание

Уязвимость операционной системы FortiOS связана с незашифрованным хранением конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить учетные данные вошедшего в систему пользователя

Затрагиваемое ПО и версии
FortiProxy (2.0.0)FortiProxy (от 1.1.0 до 1.1.6 включительно)FortiProxy (1.1.6)FortiOS (от 6.2.0 до 6.2.2 включительно)FortiOS (от 5.4.0 до 5.4.13 включительно)FortiOS (от 5.2.0 до 5.2.15 включительно)FortiOS (от 6.0.0 до 6.0.9 включительно)FortiOS (от 5.6.0 до 5.6.13 включительно)FortiProxy (от 1.2.0 до 1.2.9 включительно)FortiProxy (до 1.0.7 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-19-217
https://fortiguard.com/psirt/FG-IR-20-224

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-19-217https://fortiguard.com/psirt/FG-IR-20-224
Проверьте безопасность своего сайта и почты → Полная проверка домена