7.8высокая
BDU:2023-03353
Уязвимость интерфейса системы управления безопасностью FortiSIEM, связанная с использованием недостаточно надежного алгоритма шифрования, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-06-25
Описание
Уязвимость интерфейса системы управления безопасностью FortiSIEM связана с использованием недостаточно надежного алгоритма шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
FortiSIEM (от 6.3.0 до 6.3.3 включительно)FortiSIEM (5.4.0)FortiSIEM (от 5.3.0 до 5.3.3 включительно)FortiSIEM (6.7.0)FortiSIEM (6.1.0)FortiSIEM (6.1.2)FortiSIEM (6.2.0)FortiSIEM (6.2.1)FortiSIEM (6.4.0)FortiSIEM (6.4.2)FortiSIEM (6.5.0)FortiSIEM (6.5.1)FortiSIEM (от 6.6.0 до 6.6.3 включительно)FortiSIEM (6.1.1)FortiSIEM (6.7.1)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-259
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи