ГлавнаяБаза уязвимостей БДУ → BDU:2023-03507
7.6высокая

BDU:2023-03507

Уязвимость системы управления безопасностью FortiSIEM, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2023-06-30
Описание

Уязвимость системы управления безопасностью FortiSIEM связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
FortiSIEM (5.2.5)FortiSIEM (5.2.6)FortiSIEM (от 6.3.0 до 6.3.3 включительно)FortiSIEM (5.4.0)FortiSIEM (от 5.3.0 до 5.3.3 включительно)FortiSIEM (6.7.0)FortiSIEM (6.1.0)FortiSIEM (6.1.2)FortiSIEM (6.2.0)FortiSIEM (6.2.1)FortiSIEM (6.4.0)FortiSIEM (6.4.1)FortiSIEM (6.4.2)FortiSIEM (6.5.0)FortiSIEM (6.5.1)FortiSIEM (от 6.6.0 до 6.6.3 включительно)FortiSIEM (6.1.1)FortiSIEM (5.1.0)FortiSIEM (5.1.1)FortiSIEM (5.1.2)FortiSIEM (5.1.3)FortiSIEM (5.2.1)FortiSIEM (5.2.2)FortiSIEM (5.2.7)FortiSIEM (5.2.8)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-258

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-258
Проверьте безопасность своего сайта и почты → Полная проверка домена