ГлавнаяБаза уязвимостей БДУ → BDU:2022-04433
7.5высокая

BDU:2022-04433

Уязвимость интерфейса управления средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2022-07-18
Описание

Уязвимость интерфейса управления средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor связана с ошибками обработки относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных путем отправки специально созданных веб-запросов

Затрагиваемое ПО и версии
FortiDeceptor (от 1.0.0 до 1.0.1 включительно)FortiDeceptor (1.1.0)FortiDeceptor (2.0.0)FortiDeceptor (2.1.0)FortiDeceptor (от 3.0.0 до 3.0.2 включительно)FortiDeceptor (от 3.1.0 до 3.1.1 включительно)FortiDeceptor (от 3.2.0 до 3.2.2 включительно)FortiDeceptor (от 3.3.0 до 3.3.2 включительно)FortiDeceptor (от 4.0.0 до 4.0.1 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com:443/psirt/FG-IR-21-213

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com:443/psirt/FG-IR-21-213https://www.securitylab.ru/news/532684.phphttps://www.cybersecurity-help.cz/vdb/SB2022070534
Проверьте безопасность своего сайта и почты → Полная проверка домена