ГлавнаяБаза уязвимостей БДУ → BDU:2022-07205
6.8высокая

BDU:2022-07205 (CVE-2022-23440)

Уязвимость реализации механизма регистрации модуля Collectors средства защиты, выявления и реагирования на угрозы безопасности конечных точек FortiEDR, позволяющая нарушителю отключить устройство из списка Collectors и вызвать отказ в обслуживании
Опубликовано: 2022-12-12
Описание

Уязвимость реализации механизма регистрации модуля Collectors средства защиты, выявления и реагирования на угрозы безопасности конечных точек FortiEDR связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости позволяет нарушителю отключить устройство из списка Collectors и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
FortiEDR (4.0.0)FortiEDR (от 5.0.0 до 5.0.3)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-018

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-018https://nvd.nist.gov/vuln/detail/CVE-2022-23440https://vuldb.com/?id.196593
Проверьте безопасность своего сайта и почты → Полная проверка домена