6.5средняя
BDU:2023-03354
Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с записью за границами буфера в памяти, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-06-25
Описание
Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
FortiProxy (от 1.2.0 до 1.2.13 включительно)FortiProxy (от 1.1.0 до 1.1.6 включительно)FortiProxy (от 1.0.0 до 1.0.7 включительно)FortiProxy (7.2.0)FortiProxy (7.2.1)FortiOS (от 7.2.0 до 7.2.3 включительно)FortiOS (от 7.0.0 до 7.0.9 включительно)FortiProxy (от 7.0.0 до 7.0.8 включительно)FortiProxy (от 2.0.0 до 2.0.12 включительно)FortiOS (от 6.4.0 до 6.4.12 включительно)FortiOS (от 6.0.0 до 6.0.17 включительно)FortiProxy (7.2.2)FortiOS (от 6.2.0 до 6.2.15 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-494
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи