ГлавнаяБаза уязвимостей БДУ → BDU:2022-06543
5.5средняя

BDU:2022-06543 (CVE-2019-17656)

Уязвимость httpd-демона операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-10-31
Описание

Уязвимость httpd-демона операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданных запросов PUT

Затрагиваемое ПО и версии
FortiProxy (2.0.0)FortiProxy (2.0.1)FortiProxy (от 1.0.0 до 1.2.10)FortiOS (до 6.0.10 включительно)FortiOS (от 6.2.0 до 6.2.2 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-19-248
https://www.fortiguard.com/psirt/FG-IR-21-007

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-19-248https://nvd.nist.gov/vuln/detail/CVE-2019-17656https://vuldb.com/?id.172753https://www.fortiguard.com/psirt/FG-IR-21-007
Проверьте безопасность своего сайта и почты → Полная проверка домена