2.6средняя
BDU:2023-01478
Уязвимость средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, системы идентификации FortiAuthenticator и системы защиты электронной почты FortiMail, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-03-23
Описание
Уязвимость средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, системы идентификации FortiAuthenticator и системы защиты электронной почты FortiMail связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально сформированного HTTP-запроса
Затрагиваемое ПО и версии
FortiMail (от 5.4.0 до 5.4.12 включительно)FortiDeceptor (от 1.0.0 до 1.0.1 включительно)FortiDeceptor (1.1.0)FortiDeceptor (2.0.0)FortiDeceptor (2.1.0)FortiDeceptor (от 3.0.0 до 3.0.2 включительно)FortiDeceptor (от 3.1.0 до 3.1.1 включительно)FortiAuthenticator (от 5.1.0 до 5.1.2 включительно)FortiAuthenticator (от 5.2.0 до 5.2.2 включительно)FortiAuthenticator (5.5.0)FortiAuthenticator (от 6.4.0 до 6.4.6 включительно)FortiAuthenticator (от 6.3.0 до 6.3.4 включительно)FortiAuthenticator (от 6.2.0 до 6.2.2 включительно)FortiAuthenticator (от 6.1.0 до 6.1.3 включительно)FortiAuthenticator (от 6.0.0 до 6.0.8 включительно)FortiAuthenticator (5.4.1)FortiAuthenticator (5.4.0)FortiAuthenticator (5.3.1)FortiAuthenticator (5.3.0)FortiMail (6.4.0)FortiMail (от 6.2.1 до 6.2.4 включительно)FortiMail (от 6.0.0 до 6.0.9 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-20-078
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи