2.6средняя
BDU:2023-03356
Уязвимость интерфейса системы управления безопасностью FortiSIEM, связанная с хранением паролей в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к базам данных
Опубликовано: 2023-06-25
Описание
Уязвимость интерфейса системы управления безопасностью FortiSIEM связана с хранением паролей в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к базам данных
Затрагиваемое ПО и версии
FortiSIEM (от 6.3.0 до 6.3.3 включительно)FortiSIEM (5.4.0)FortiSIEM (от 5.3.0 до 5.3.3 включительно)FortiSIEM (6.1.0)FortiSIEM (6.1.2)FortiSIEM (6.2.0)FortiSIEM (6.2.1)FortiSIEM (6.4.0)FortiSIEM (6.4.1)FortiSIEM (6.4.2)FortiSIEM (6.5.0)FortiSIEM (6.5.1)FortiSIEM (от 6.6.0 до 6.6.3 включительно)FortiSIEM (от 6.7.0 до 6.7.5 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-21-141
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи