ГлавнаяБаза уязвимостей БДУ → BDU:2022-07193
10критическая

BDU:2022-07193 (CVE-2022-38374)

Уязвимость контроллера доставки приложений FortiADC, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2022-12-09
Описание

Уязвимость контроллера доставки приложений FortiADC связана с непринятием мер по защите структуры веб-страницы в процессе ее создания. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, проводить спуфинг-атаки с помощью специально созданной веб-страницы

Затрагиваемое ПО и версии
FortiADC (от 7.0.0 до 7.0.2 включительно)FortiADC (от 6.2.0 до 6.2.3 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-232

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-232https://vuldb.com/?id.212806https://nvd.nist.gov/vuln/detail/CVE-2022-38374
Проверьте безопасность своего сайта и почты → Полная проверка домена