10критическая
BDU:2023-03917
Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код или выполнить произвольные команды
Опубликовано: 2023-07-20
Описание
Уязвимость средства управления доступом к сети Fortinet FortiNAC связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или выполнить произвольные команды
Затрагиваемое ПО и версии
FortiNAC (8.3.7)FortiNAC (от 8.7.0 до 8.7.6 включительно)FortiNAC (от 8.8.0 до 8.8.11 включительно)FortiNAC (9.4.1)FortiNAC (9.4.0)FortiNAC (от 9.2.0 до 9.2.7 включительно)FortiNAC (от 8.6.0 до 8.6.5 включительно)FortiNAC (от 8.5.0 до 8.5.4 включительно)FortiNAC (от 9.1.0 до 9.1.9 включительно)FortiNAC (7.2.0)FortiNAC (7.2.1)FortiNAC (9.4.2)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-074
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи