7.8высокая
BDU:2023-03351
Уязвимость демона SSL-VPN операционной системы FortiOS, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-25
Описание
Уязвимость демона SSL-VPN операционной системы FortiOS связанf с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных HTTP-запросов к конечной точке /proxy.
Затрагиваемое ПО и версии
FortiOS (от 6.0.0 до 6.0.16 включительно)FortiOS (от 7.2.0 до 7.2.4 включительно)FortiOS (от 7.0.0 до 7.0.11 включительно)FortiOS (от 6.4.0 до 6.4.12 включительно)FortiOS (от 6.2.0 до 6.2.14 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-111
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи