7.6высокая
BDU:2023-00084 (CVE-2021-41028)
Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с ошибками подтверждения подлинности сертификата, позволяющая нарушителю провести атаки типа «человек посередине» и раскрыть защищаемую информацию
Опубликовано: 2023-01-13
Описание
Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS) связана с ошибками подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаки типа «человек посередине» и раскрыть защищаемую информацию
Затрагиваемое ПО и версии
FortiClientMac (до 7.0.1 включительно)FortiClientMac (до 6.4.6 включительно)FortiClient for Linux (до 7.0.1 включительно)FortiClient for Linux (до 6.4.6 включительно)FortiClient Windows (до 7.0.1 включительно)FortiClient Windows (до 6.4.6 включительно)FortiClientEMS (до 7.0.1 включительно)FortiClientEMS (до 6.4.6 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.com/advisory/FG-IR-21-075
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи