ГлавнаяБаза уязвимостей БДУ → BDU:2023-00091
6.8высокая

BDU:2023-00091 (CVE-2021-43065)

Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ к конфиденциальным данным и повысить свои привилегии
Опубликовано: 2023-01-13
Описание

Уязвимость средства управления доступом к сети Fortinet FortiNAC связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным и повысить свои привилегии

Затрагиваемое ПО и версии
FortiNAC (от 8.8.0 до 8.8.10)FortiNAC (от 9.1.0 до 9.1.4)FortiNAC (9.2.0)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.com/advisory/FG-IR-21-178

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-43065https://fortiguard.com/advisory/FG-IR-21-178https://github.com/orangecertcc/security-research/security/advisories/GHSA-8wx4-g5p9-348h
Проверьте безопасность своего сайта и почты → Полная проверка домена