7.5высокая
BDU:2022-04433
Уязвимость интерфейса управления средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2022-07-18
Описание
Уязвимость интерфейса управления средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor связана с ошибками обработки относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных путем отправки специально созданных веб-запросов
Затрагиваемое ПО и версии
FortiDeceptor (от 1.0.0 до 1.0.1 включительно)FortiDeceptor (1.1.0)FortiDeceptor (2.0.0)FortiDeceptor (2.1.0)FortiDeceptor (от 3.0.0 до 3.0.2 включительно)FortiDeceptor (от 3.1.0 до 3.1.1 включительно)FortiDeceptor (от 3.2.0 до 3.2.2 включительно)FortiDeceptor (от 3.3.0 до 3.3.2 включительно)FortiDeceptor (от 4.0.0 до 4.0.1 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com:443/psirt/FG-IR-21-213
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи