4.6средняя
BDU:2023-01460
Уязвимость средства отслеживания и анализа событий безопасности FortiAnalyzer, связанная с недостаточной защитой пароля, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-03-23
Описание
Уязвимость средства отслеживания и анализа событий безопасности FortiAnalyzer связана с недостаточной защитой пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально сформированного запроса
Затрагиваемое ПО и версии
FortiAnalyzer (от 7.0.0 до 7.0.4 включительно)FortiAnalyzer (7.2.0)FortiAnalyzer (7.2.1)FortiAnalyzer (от 6.4.0 до 6.4.10 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-447
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи