4средняя
BDU:2022-07188
Уязвимость интерфейса управления программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-12-09
Описание
Уязвимость интерфейса управления программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
FortiManager (от 6.0.0 до 6.0.11 включительно)FortiManager (от 6.2.0 до 6.2.9 включительно)FortiManager (от 6.4.0 до 6.4.7 включительно)FortiAnalyzer (от 6.2.0 до 6.2.9 включительно)FortiAnalyzer (от 6.0.0 до 6.0.11 включительно)FortiManager (от 7.0.0 до 7.0.3 включительно)FortiAnalyzer (от 7.0.0 до 7.0.3 включительно)FortiManager (7.2.0)FortiAnalyzer (7.2.0)FortiAnalyzer (от 6.4.0 до 6.4.8 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-20-143
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи