6.5высокая
BDU:2023-01331
Уязвимость технологии виртуализации Virtual Domains (VDOM) операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-03-20
Описание
Уязвимость технологии виртуализации Virtual Domains (VDOM) операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем отправки специально сформированных запросов GET, POST и HEAD
Затрагиваемое ПО и версии
FortiProxy (от 1.2.0 до 1.2.13 включительно)FortiProxy (от 1.1.0 до 1.1.6 включительно)FortiProxy (7.2.0)FortiProxy (7.2.1)FortiProxy (от 7.0.0 до 7.0.7 включительно)FortiProxy (от 2.0.0 до 2.0.11 включительно)FortiOS (от 6.2.0 до 6.2.12 включительно)FortiOS (от 6.4.0 до 6.4.11 включительно)FortiOS (от 7.0.0 до 7.0.8 включительно)FortiOS (от 7.2.0 до 7.2.3 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-401
Оценка CVSS
| Балл | 6.5 — высокая опасность |
Источники и патчи