ГлавнаяБаза уязвимостей БДУ → BDU:2022-07188
4средняя

BDU:2022-07188

Уязвимость интерфейса управления программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-12-09
Описание

Уязвимость интерфейса управления программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
FortiManager (от 6.0.0 до 6.0.11 включительно)FortiManager (от 6.2.0 до 6.2.9 включительно)FortiManager (от 6.4.0 до 6.4.7 включительно)FortiAnalyzer (от 6.2.0 до 6.2.9 включительно)FortiAnalyzer (от 6.0.0 до 6.0.11 включительно)FortiManager (от 7.0.0 до 7.0.3 включительно)FortiAnalyzer (от 7.0.0 до 7.0.3 включительно)FortiManager (7.2.0)FortiAnalyzer (7.2.0)FortiAnalyzer (от 6.4.0 до 6.4.8 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-20-143

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-20-143https://vuldb.com/?id.214372
Проверьте безопасность своего сайта и почты → Полная проверка домена