ГлавнаяБаза уязвимостей БДУ → BDU:2023-02603
7.1высокая

BDU:2023-02603

Уязвимость службы sslvpnd операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-05-17
Описание

Уязвимость службы sslvpnd операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально сформированных запросов

Затрагиваемое ПО и версии
FortiProxy (7.2.0)FortiProxy (7.2.1)FortiProxy (от 7.0.0 до 7.0.7 включительно)FortiOS (от 6.0.0 до 6.0.16 включительно)FortiOS (от 6.4.0 до 6.4.11 включительно)FortiOS (от 7.2.0 до 7.2.3 включительно)FortiOS (от 6.2.0 до 6.2.13 включительно)FortiOS (от 7.0.0 до 7.0.10 включительно)FortiProxy (от 1.0 до 2.0.12 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-475

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-475
Проверьте безопасность своего сайта и почты → Полная проверка домена