10критическая
BDU:2023-01003
Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с недостатком механизма фиксации сеанса, позволяющая нарушителю осуществить перехват сеансов других пользователей
Опубликовано: 2023-03-06
Описание
Уязвимость межсетевого экрана веб-приложений FortiWeb связана с недостатком механизма фиксации сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить перехват сеансов других пользователей
Затрагиваемое ПО и версии
FortiWeb (от 6.2.0 до 6.2.7)FortiWeb (от 6.0.0 до 6.0.8)FortiWeb (от 5.6.0 до 5.9.2)FortiWeb (от 6.1.0 до 6.1.3)FortiWeb (от 6.3.0 до 6.3.17)FortiWeb (от 6.4.0 до 7.0.0)
Способ устранения
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-21-214
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи