ГлавнаяБаза уязвимостей БДУ → BDU:2022-07165
7.8высокая

BDU:2022-07165 (CVE-2022-29055)

Уязвимость SSL-VPN-портала операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-12-07
Описание

Уязвимость SSL-VPN-портала операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с доступом к неинициализированному указателю. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного запроса HTTP GET

Затрагиваемое ПО и версии
FortiOS (от 6.2.0 до 6.2.10 включительно)FortiOS (от 7.0.0 до 7.0.5 включительно)FortiOS (от 6.4.0 до 6.4.9 включительно)FortiOS (7.2.0)FortiOS (от 6.0 до 6.0.15 включительно)FortiProxy (от 7.0.0 до 7.0.4 включительно)FortiProxy (от 1.2.6 до 1.2.13 включительно)FortiProxy (от 2.0.0 до 2.0.9 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-22-086

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-22-086https://nvd.nist.gov/vuln/detail/CVE-2022-29055
Проверьте безопасность своего сайта и почты → Полная проверка домена