ГлавнаяБаза уязвимостей БДУ → BDU:2022-07158
6.8высокая

BDU:2022-07158 (CVE-2022-26119)

Уязвимость интерфейса командной строки (CLI) системы управления безопасностью FortiSIEM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-12-07
Описание

Уязвимость интерфейса командной строки (CLI) системы управления безопасностью FortiSIEM связана с недостатками процедуры аутентификации и использовании учетных данных по умолчанию при подключении к серверу Glassfish. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
FortiSIEM (от 6.4.0 до 6.4.1 включительно)FortiSIEM (от 6.3.0 до 6.3.3 включительно)FortiSIEM (от 6.2.0 до 6.2.1 включительно)FortiSIEM (от 6.1.0 до 6.1.2 включительно)FortiSIEM (5.4.0)FortiSIEM (от 5.3.0 до 5.3.3 включительно)FortiSIEM (от 5.2.5 до 5.2.8 включительно)FortiSIEM (от 5.2.1 до 5.2.2 включительно)FortiSIEM (от 5.1.0 до 5.1.3 включительно)FortiSIEM (от 5.0.0 до 5.0.1 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-22-064

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-26119https://fortiguard.com/psirt/FG-IR-22-064
Проверьте безопасность своего сайта и почты → Полная проверка домена