ГлавнаяБаза уязвимостей БДУ → BDU:2023-01458
6.8средняя

BDU:2023-01458

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, микропрограммного обеспечения сетевых коммутаторов FortiSwitch и инструмента аналитики и управления безопасностью Fortinet FortiPortal, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-03-23
Описание

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, микропрограммного обеспечения сетевых коммутаторов FortiSwitch и инструмента аналитики и управления безопасностью Fortinet FortiPortal связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью команд «диагностика отладки»

Затрагиваемое ПО и версии
FortiManager (от 5.6.0 до 5.6.11 включительно)FortiPortal (от 5.0.0 до 5.0.3 включительно)FortiPortal (от 5.2.0 до 5.2.6 включительно)FortiSwitch (от 6.0.0 до 6.0.7 включительно)FortiAnalyzer (от 5.6.0 до 5.6.11 включительно)FortiSwitch (от 6.2.0 до 6.2.7 включительно)FortiSwitch (от 6.4.0 до 6.4.10 включительно)FortiManager (от 6.0.0 до 6.0.4 включительно)FortiAnalyzer (от 6.0.0 до 6.0.4 включительно)FortiPortal (от 6.0.0 до 6.0.9 включительно)FortiPortal (от 5.3.0 до 5.3.8 включительно)FortiPortal (от 5.1.0 от 5.1.2 включительно)FortiPortal (от 4.2.0 до 4.1.2 включительно)FortiSwitch (от 7.0.0 до 7.0.4 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-18-232

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-18-232
Проверьте безопасность своего сайта и почты → Полная проверка домена