6.8средняя
BDU:2023-01458
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, микропрограммного обеспечения сетевых коммутаторов FortiSwitch и инструмента аналитики и управления безопасностью Fortinet FortiPortal, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-03-23
Описание
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, микропрограммного обеспечения сетевых коммутаторов FortiSwitch и инструмента аналитики и управления безопасностью Fortinet FortiPortal связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью команд «диагностика отладки»
Затрагиваемое ПО и версии
FortiManager (от 5.6.0 до 5.6.11 включительно)FortiPortal (от 5.0.0 до 5.0.3 включительно)FortiPortal (от 5.2.0 до 5.2.6 включительно)FortiSwitch (от 6.0.0 до 6.0.7 включительно)FortiAnalyzer (от 5.6.0 до 5.6.11 включительно)FortiSwitch (от 6.2.0 до 6.2.7 включительно)FortiSwitch (от 6.4.0 до 6.4.10 включительно)FortiManager (от 6.0.0 до 6.0.4 включительно)FortiAnalyzer (от 6.0.0 до 6.0.4 включительно)FortiPortal (от 6.0.0 до 6.0.9 включительно)FortiPortal (от 5.3.0 до 5.3.8 включительно)FortiPortal (от 5.1.0 от 5.1.2 включительно)FortiPortal (от 4.2.0 до 4.1.2 включительно)FortiSwitch (от 7.0.0 до 7.0.4 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-18-232
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи