9.4критическая
BDU:2023-03117
Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2023-06-09
Описание
Уязвимость средства управления доступом к сети Fortinet FortiNAC связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
FortiNAC (от 9.4.0 до 9.4.2)FortiNAC (до 7.2.0)FortiNAC (от 8.3.7 до 9.2.7 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-304
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи