7.7высокая
BDU:2023-03355
Уязвимость операционных систем FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy и локальной платформы управления FortiSwitchManager, связанная с ошибками обработки относительного пути в административном интерфейсе, позволяющая нарушителю удалять произвольные каталоги из файловой системы
Опубликовано: 2023-06-25
Описание
Уязвимость операционных систем FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy и локальной платформы управления FortiSwitchManager связана с ошибками обработки относительного пути в административном интерфейсе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалять произвольные каталоги из файловой системы с помощью созданных HTTP-запросов.
Затрагиваемое ПО и версии
FortiProxy (от 1.2.0 до 1.2.13 включительно)FortiProxy (от 1.1.0 до 1.1.6 включительно)FortiProxy (от 1.0.0 до 1.0.7 включительно)FortiProxy (7.2.0)FortiProxy (7.2.1)FortiProxy (от 7.0.0 до 7.0.7 включительно)FortiProxy (от 2.0.0 до 2.0.11 включительно)FortiOS (от 7.2.0 до 7.2.3 включительно)FortiOS (от 7.0.0 до 7.0.9 включительно)FortiOS (от 6.4.0 до 6.4.12 включительно)FortiOS (от 6.2.0 до 6.2.15 включительно)FortiSwitchManager (7.0.0)FortiSwitchManager (7.0.1)FortiSwitchManager (7.2.0)FortiSwitchManager (7.2.1)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-393
Оценка CVSS
| Балл | 7.7 — высокая опасность |
Источники и патчи