4средняя
BDU:2023-01005
Уязвимость операционных систем FortiOS, межсетевого экрана веб-приложений FortiWeb, Ethernet-коммутаторов FortiSwitch и прокси-сервера FortiProxy, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-03-06
Описание
Уязвимость операционных систем FortiOS, межсетевого экрана веб-приложений FortiWeb, Ethernet-коммутаторов FortiSwitch и прокси-сервера FortiProxy связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
FortiProxy (до 7.0.2)FortiOS (от 6.4.0 до 6.4.9)FortiWeb (от 6.4.0 до 7.0.0)FortiOS (от 7.0.0 до 7.0.4)FortiProxy (от 1.0.0 до 2.0.8)FortiWeb (от 6.0.0 до 6.3.17)FortiSwitch (от 6.0.0 до 6.4.11)FortiSwitch (от 7.0.0 до 7.0.4)
Способ устранения
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-21-126
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи