ГлавнаяБаза уязвимостей БДУ → BDU:2023-01005
4средняя

BDU:2023-01005

Уязвимость операционных систем FortiOS, межсетевого экрана веб-приложений FortiWeb, Ethernet-коммутаторов FortiSwitch и прокси-сервера FortiProxy, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-03-06
Описание

Уязвимость операционных систем FortiOS, межсетевого экрана веб-приложений FortiWeb, Ethernet-коммутаторов FortiSwitch и прокси-сервера FortiProxy связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
FortiProxy (до 7.0.2)FortiOS (от 6.4.0 до 6.4.9)FortiWeb (от 6.4.0 до 7.0.0)FortiOS (от 7.0.0 до 7.0.4)FortiProxy (от 1.0.0 до 2.0.8)FortiWeb (от 6.0.0 до 6.3.17)FortiSwitch (от 6.0.0 до 6.4.11)FortiSwitch (от 7.0.0 до 7.0.4)
Способ устранения

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-21-126

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-21-126
Проверьте безопасность своего сайта и почты → Полная проверка домена