ГлавнаяБаза уязвимостей БДУ → BDU:2023-03353
7.8высокая

BDU:2023-03353

Уязвимость интерфейса системы управления безопасностью FortiSIEM, связанная с использованием недостаточно надежного алгоритма шифрования, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-06-25
Описание

Уязвимость интерфейса системы управления безопасностью FortiSIEM связана с использованием недостаточно надежного алгоритма шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
FortiSIEM (от 6.3.0 до 6.3.3 включительно)FortiSIEM (5.4.0)FortiSIEM (от 5.3.0 до 5.3.3 включительно)FortiSIEM (6.7.0)FortiSIEM (6.1.0)FortiSIEM (6.1.2)FortiSIEM (6.2.0)FortiSIEM (6.2.1)FortiSIEM (6.4.0)FortiSIEM (6.4.2)FortiSIEM (6.5.0)FortiSIEM (6.5.1)FortiSIEM (от 6.6.0 до 6.6.3 включительно)FortiSIEM (6.1.1)FortiSIEM (6.7.1)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-259

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-259
Проверьте безопасность своего сайта и почты → Полная проверка домена