ГлавнаяБаза уязвимостей БДУ → BDU:2023-01003
10критическая

BDU:2023-01003

Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с недостатком механизма фиксации сеанса, позволяющая нарушителю осуществить перехват сеансов других пользователей
Опубликовано: 2023-03-06
Описание

Уязвимость межсетевого экрана веб-приложений FortiWeb связана с недостатком механизма фиксации сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить перехват сеансов других пользователей

Затрагиваемое ПО и версии
FortiWeb (от 6.2.0 до 6.2.7)FortiWeb (от 6.0.0 до 6.0.8)FortiWeb (от 5.6.0 до 5.9.2)FortiWeb (от 6.1.0 до 6.1.3)FortiWeb (от 6.3.0 до 6.3.17)FortiWeb (от 6.4.0 до 7.0.0)
Способ устранения

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-21-214

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-21-214
Проверьте безопасность своего сайта и почты → Полная проверка домена