7.6высокая
BDU:2023-03507
Уязвимость системы управления безопасностью FortiSIEM, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2023-06-30
Описание
Уязвимость системы управления безопасностью FortiSIEM связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
Затрагиваемое ПО и версии
FortiSIEM (5.2.5)FortiSIEM (5.2.6)FortiSIEM (от 6.3.0 до 6.3.3 включительно)FortiSIEM (5.4.0)FortiSIEM (от 5.3.0 до 5.3.3 включительно)FortiSIEM (6.7.0)FortiSIEM (6.1.0)FortiSIEM (6.1.2)FortiSIEM (6.2.0)FortiSIEM (6.2.1)FortiSIEM (6.4.0)FortiSIEM (6.4.1)FortiSIEM (6.4.2)FortiSIEM (6.5.0)FortiSIEM (6.5.1)FortiSIEM (от 6.6.0 до 6.6.3 включительно)FortiSIEM (6.1.1)FortiSIEM (5.1.0)FortiSIEM (5.1.1)FortiSIEM (5.1.2)FortiSIEM (5.1.3)FortiSIEM (5.2.1)FortiSIEM (5.2.2)FortiSIEM (5.2.7)FortiSIEM (5.2.8)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-258
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи