ГлавнаяБаза уязвимостей БДУ → BDU:2023-01462
6.8высокая

BDU:2023-01462

Уязвимость интерфейса администрирования программного средства для согласования работы (оркестровки) систем кибербезопасности и для управления реагированием на инциденты в режиме реального времени Fortinet FortiSOAR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-03-23
Описание

Уязвимость интерфейса администрирования программного средства для согласования работы (оркестровки) систем кибербезопасности и для управления реагированием на инциденты в режиме реального времени Fortinet FortiSOAR связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданных HTTP-запросов

Затрагиваемое ПО и версии
FortiSOAR (7.3.1)FortiSOAR (7.3.0)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-050

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-050https://vuldb.com/?id.222535
Проверьте безопасность своего сайта и почты → Полная проверка домена