ГлавнаяБаза уязвимостей БДУ → BDU:2023-03356
2.6средняя

BDU:2023-03356

Уязвимость интерфейса системы управления безопасностью FortiSIEM, связанная с хранением паролей в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к базам данных
Опубликовано: 2023-06-25
Описание

Уязвимость интерфейса системы управления безопасностью FortiSIEM связана с хранением паролей в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к базам данных

Затрагиваемое ПО и версии
FortiSIEM (от 6.3.0 до 6.3.3 включительно)FortiSIEM (5.4.0)FortiSIEM (от 5.3.0 до 5.3.3 включительно)FortiSIEM (6.1.0)FortiSIEM (6.1.2)FortiSIEM (6.2.0)FortiSIEM (6.2.1)FortiSIEM (6.4.0)FortiSIEM (6.4.1)FortiSIEM (6.4.2)FortiSIEM (6.5.0)FortiSIEM (6.5.1)FortiSIEM (от 6.6.0 до 6.6.3 включительно)FortiSIEM (от 6.7.0 до 6.7.5 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-21-141

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-21-141https://vuldb.com/ru/?id.231331
Проверьте безопасность своего сайта и почты → Полная проверка домена