ГлавнаяБаза уязвимостей БДУ → BDU:2023-01460
4.6средняя

BDU:2023-01460

Уязвимость средства отслеживания и анализа событий безопасности FortiAnalyzer, связанная с недостаточной защитой пароля, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-03-23
Описание

Уязвимость средства отслеживания и анализа событий безопасности FortiAnalyzer связана с недостаточной защитой пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально сформированного запроса

Затрагиваемое ПО и версии
FortiAnalyzer (от 7.0.0 до 7.0.4 включительно)FortiAnalyzer (7.2.0)FortiAnalyzer (7.2.1)FortiAnalyzer (от 6.4.0 до 6.4.10 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-447

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-447https://vuldb.com/ru/?id.222534
Проверьте безопасность своего сайта и почты → Полная проверка домена