ГлавнаяБаза уязвимостей БДУ → BDU:2023-03354
6.5средняя

BDU:2023-03354

Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с записью за границами буфера в памяти, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-06-25
Описание

Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
FortiProxy (от 1.2.0 до 1.2.13 включительно)FortiProxy (от 1.1.0 до 1.1.6 включительно)FortiProxy (от 1.0.0 до 1.0.7 включительно)FortiProxy (7.2.0)FortiProxy (7.2.1)FortiOS (от 7.2.0 до 7.2.3 включительно)FortiOS (от 7.0.0 до 7.0.9 включительно)FortiProxy (от 7.0.0 до 7.0.8 включительно)FortiProxy (от 2.0.0 до 2.0.12 включительно)FortiOS (от 6.4.0 до 6.4.12 включительно)FortiOS (от 6.0.0 до 6.0.17 включительно)FortiProxy (7.2.2)FortiOS (от 6.2.0 до 6.2.15 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-494

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-494
Проверьте безопасность своего сайта и почты → Полная проверка домена