ГлавнаяБаза уязвимостей БДУ → BDU:2023-03349
6.8средняя

BDU:2023-03349

Уязвимость SSL-VPN-портала операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-25
Описание

Уязвимость SSL-VPN-портала операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
FortiOS (от 7.0.0 до 7.0.10 включительно)FortiProxy (от 7.2.0 до 7.2.3 включительно)FortiProxy (от 7.0.0 до 7.0.9 включительно)FortiOS (от 7.2.0 до 7.2.4 включительно)FortiOS (от 6.4.0 до 6.4.12 включительно)
Способ устранения

Обновление программного обеспечения FortiOS до версии 7.4.0 и выше
Обновление программного обеспечения FortiOS до версии 7.2.5 и выше
Обновление программного обеспечения FortiOS до версии 7.0.11 и выше
Обновление программного обеспечения FortiOS до версии 6.4.13 и выше
Обновление программного обеспечения FortiProxy до версии 7.0.10 и выше
Обновление программного обеспечения FortiProxy до версии 7.2.4 и выше

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-015

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-015https://vuldb.com/ru/?id.231728
Проверьте безопасность своего сайта и почты → Полная проверка домена