7.8высокая
BDU:2022-07476
Уязвимость SSL-VPN-портала операционных систем FortiOS, позволяющая нарушителю получить информацию о настройках LDAP и SAML
Опубликовано: 2022-12-27
Описание
Уязвимость SSL-VPN-портала операционных систем FortiOS связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить информацию о настройках LDAP и SAML
Затрагиваемое ПО и версии
FortiOS (от 6.4.0 до 6.4.9 включительно)FortiOS (7.2.0)FortiOS (от 6.2.0 до 6.2.12 включительно)FortiOS (от 7.0.0 до 7.0.7 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-22-223
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи