ГлавнаяБаза уязвимостей БДУ → BDU:2023-03355
7.7высокая

BDU:2023-03355

Уязвимость операционных систем FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy и локальной платформы управления FortiSwitchManager, связанная с ошибками обработки относительного пути в административном интерфейсе, позволяющая нарушителю удалять произвольные каталоги из файловой системы
Опубликовано: 2023-06-25
Описание

Уязвимость операционных систем FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy и локальной платформы управления FortiSwitchManager связана с ошибками обработки относительного пути в административном интерфейсе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалять произвольные каталоги из файловой системы с помощью созданных HTTP-запросов.

Затрагиваемое ПО и версии
FortiProxy (от 1.2.0 до 1.2.13 включительно)FortiProxy (от 1.1.0 до 1.1.6 включительно)FortiProxy (от 1.0.0 до 1.0.7 включительно)FortiProxy (7.2.0)FortiProxy (7.2.1)FortiProxy (от 7.0.0 до 7.0.7 включительно)FortiProxy (от 2.0.0 до 2.0.11 включительно)FortiOS (от 7.2.0 до 7.2.3 включительно)FortiOS (от 7.0.0 до 7.0.9 включительно)FortiOS (от 6.4.0 до 6.4.12 включительно)FortiOS (от 6.2.0 до 6.2.15 включительно)FortiSwitchManager (7.0.0)FortiSwitchManager (7.0.1)FortiSwitchManager (7.2.0)FortiSwitchManager (7.2.1)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-393

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-393
Проверьте безопасность своего сайта и почты → Полная проверка домена