7.8высокая
BDU:2022-07165 (CVE-2022-29055)
Уязвимость SSL-VPN-портала операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-12-07
Описание
Уязвимость SSL-VPN-портала операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с доступом к неинициализированному указателю. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного запроса HTTP GET
Затрагиваемое ПО и версии
FortiOS (от 6.2.0 до 6.2.10 включительно)FortiOS (от 7.0.0 до 7.0.5 включительно)FortiOS (от 6.4.0 до 6.4.9 включительно)FortiOS (7.2.0)FortiOS (от 6.0 до 6.0.15 включительно)FortiProxy (от 7.0.0 до 7.0.4 включительно)FortiProxy (от 1.2.6 до 1.2.13 включительно)FortiProxy (от 2.0.0 до 2.0.9 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-22-086
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи