ГлавнаяБаза уязвимостей БДУ → BDU:2022-07201
9.4критическая

BDU:2022-07201 (CVE-2022-23441)

Уязвимость средства защиты, выявления и реагирования на угрозы безопасности конечных точек FortiEDR, связанная с использованием жестко закодированного криптографического ключа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-12-12
Описание

Уязвимость средства защиты, выявления и реагирования на угрозы безопасности конечных точек FortiEDR связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданных сообщений

Затрагиваемое ПО и версии
FortiEDR (4.0.0)FortiEDR (от 5.0.0 до 5.0.3)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-019

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-019https://nvd.nist.gov/vuln/detail/CVE-2022-23441https://vuldb.com/?id.196582
Проверьте безопасность своего сайта и почты → Полная проверка домена