ГлавнаяБаза уязвимостей БДУ → BDU:2022-06192
10критическая

BDU:2022-06192

Уязвимость входа в консоль, Telnet и SSH программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-10-12
Описание

Уязвимость входа в консоль, Telnet и SSH программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester связана с возможностью выполнения неавторизованного кода или команд. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
FortiTester (3.2.0)FortiTester (3.1.0)FortiTester (3.0.0)FortiTester (3.4.0)FortiTester (3.6.0)FortiTester (3.8.0)FortiTester (4.0.0)FortiTester (4.2.0)FortiTester (7.0.0)FortiTester (7.1.0)FortiTester (4.1.0)FortiTester (4.1.1)FortiTester (3.9.0)FortiTester (3.9.1)FortiTester (3.7.0)FortiTester (3.7.1)FortiTester (3.5.0)FortiTester (3.5.1)FortiTester (3.3.0)FortiTester (3.3.1)FortiTester (2.9.0)FortiTester (2.8.0)FortiTester (2.7.0)FortiTester (2.6.0)FortiTester (2.5.0)FortiTester (2.4.0)FortiTester (2.4.1)FortiTester (2.3.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности пользовательского ввода, применение механизмов фильтрации;
- использование средств межсетевого экранирования уровня веб-приложений;
- ограничение использования программного средства.

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-237

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-237
Проверьте безопасность своего сайта и почты → Полная проверка домена