ГлавнаяБаза уязвимостей БДУ → BDU:2023-01461
6.8средняя

BDU:2023-01461

Уязвимость SSL-VPN-портала операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-03-23
Описание

Уязвимость SSL-VPN-портала операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с использованием неинициализированного указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного запроса GET

Затрагиваемое ПО и версии
FortiProxy (от 1.2.0 до 1.2.13 включительно)FortiProxy (от 1.1.0 до 1.1.6 включительно)FortiProxy (7.2.0)FortiProxy (7.2.1)FortiProxy (от 7.0.0 до 7.0.7 включительно)FortiProxy (от 2.0.0 до 2.0.11 включительно)FortiOS (от 6.4.0 до 6.4.11 включительно)FortiOS (от 7.2.0 до 7.2.3 включительно)FortiOS (от 7.0.0 до 7.0.9 включительно)FortiOS (от 6.2.0 до 6.2.13 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-477

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-477https://vuldb.com/?id.222495
Проверьте безопасность своего сайта и почты → Полная проверка домена