ГлавнаяБаза уязвимостей БДУ → BDU:2023-01331
6.5высокая

BDU:2023-01331

Уязвимость технологии виртуализации Virtual Domains (VDOM) операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-03-20
Описание

Уязвимость технологии виртуализации Virtual Domains (VDOM) операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем отправки специально сформированных запросов GET, POST и HEAD

Затрагиваемое ПО и версии
FortiProxy (от 1.2.0 до 1.2.13 включительно)FortiProxy (от 1.1.0 до 1.1.6 включительно)FortiProxy (7.2.0)FortiProxy (7.2.1)FortiProxy (от 7.0.0 до 7.0.7 включительно)FortiProxy (от 2.0.0 до 2.0.11 включительно)FortiOS (от 6.2.0 до 6.2.12 включительно)FortiOS (от 6.4.0 до 6.4.11 включительно)FortiOS (от 7.0.0 до 7.0.8 включительно)FortiOS (от 7.2.0 до 7.2.3 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-401

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-401https://vuldb.com/ru/?id.222499
Проверьте безопасность своего сайта и почты → Полная проверка домена