ГлавнаяБаза уязвимостей БДУ → BDU:2023-00108
7.8высокая

BDU:2023-00108 (CVE-2021-22124)

Уязвимость системы выявления и устранения угроз FortiSandbox и системы идентификации FortiAuthenticator, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-01-13
Описание

Уязвимость системы выявления и устранения угроз FortiSandbox и системы идентификации FortiAuthenticator связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
FortiSandbox (от 3.2.0 до 3.2.1 включительно)FortiSandbox (от 3.1.0 до 3.1.4 включительно)FortiSandbox (от 3.0.0 до 3.0.6 включительно)FortiAuthenticator (от 4.3.0 до 4.3.4 включительно)FortiAuthenticator (от 6.0.0 до 6.0.5 включительно)FortiAuthenticator (от 5.1.0 до 5.1.2 включительно)FortiAuthenticator (от 5.2.0 до 5.2.2 включительно)FortiAuthenticator (от 5.3.0 до 5.3.1 включительно)FortiAuthenticator (от 5.4.0 до 5.4.1 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-20-170

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-20-170https://nvd.nist.gov/vuln/detail/CVE-2021-22124
Проверьте безопасность своего сайта и почты → Полная проверка домена