ГлавнаяБаза уязвимостей БДУ → BDU:2023-03351
7.8высокая

BDU:2023-03351

Уязвимость демона SSL-VPN операционной системы FortiOS, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-25
Описание

Уязвимость демона SSL-VPN операционной системы FortiOS связанf с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных HTTP-запросов к конечной точке /proxy.

Затрагиваемое ПО и версии
FortiOS (от 6.0.0 до 6.0.16 включительно)FortiOS (от 7.2.0 до 7.2.4 включительно)FortiOS (от 7.0.0 до 7.0.11 включительно)FortiOS (от 6.4.0 до 6.4.12 включительно)FortiOS (от 6.2.0 до 6.2.14 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-111

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-111https://www.cybersecurity-help.cz/vdb/SB2023061312
Проверьте безопасность своего сайта и почты → Полная проверка домена