ГлавнаяБаза уязвимостей БДУ → BDU:2023-03358
6.8средняя

BDU:2023-03358

Уязвимость межсетевого экрана веб-приложений FortiWeb, операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-25
Описание

Уязвимость межсетевого экрана веб-приложений FortiWeb, операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
FortiProxy (от 1.2.0 до 1.2.13 включительно)FortiProxy (от 1.1.0 до 1.1.6 включительно)FortiProxy (от 1.0.0 до 1.0.7 включительно)FortiOS (от 5.6.0 до 5.6.14 включительно)FortiOS (от 5.4.0 до 5.4.13 включительно)FortiOS (от 5.2.0 до 5.2.15 включительно)FortiOS (от 5.0.0 до 5.0.14 включительно)FortiOS (от 7.0.0 до 7.0.9 включительно)FortiProxy (от 7.2.0 до 7.2.3 включительно)FortiProxy (от 7.0.0 до 7.0.9 включительно)FortiProxy (от 2.0.0 до 2.0.12 включительно)FortiOS (от 7.2.0 до 7.2.4 включительно)FortiOS (от 6.0.0 до 6.0.17 включительно)FortiOS (от 6.4.0 до 6.4.13 включительно)FortiOS (от 6.2.0 до 6.2.15 включительно)FortiWeb (от 6.3.0 до 6.3.23 включительно)FortiWeb (от 6.4.0 до 6.4.3 включительно)FortiWeb (от 7.0.0 до 7.0.6 включительно)FortiWeb (7.2.0)FortiWeb (7.2.1)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-375

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-375https://vuldb.com/ru/?id.231315
Проверьте безопасность своего сайта и почты → Полная проверка домена