ГлавнаяБаза уязвимостей БДУ → BDU:2023-03917
10критическая

BDU:2023-03917

Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код или выполнить произвольные команды
Опубликовано: 2023-07-20
Описание

Уязвимость средства управления доступом к сети Fortinet FortiNAC связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или выполнить произвольные команды

Затрагиваемое ПО и версии
FortiNAC (8.3.7)FortiNAC (от 8.7.0 до 8.7.6 включительно)FortiNAC (от 8.8.0 до 8.8.11 включительно)FortiNAC (9.4.1)FortiNAC (9.4.0)FortiNAC (от 9.2.0 до 9.2.7 включительно)FortiNAC (от 8.6.0 до 8.6.5 включительно)FortiNAC (от 8.5.0 до 8.5.4 включительно)FortiNAC (от 9.1.0 до 9.1.9 включительно)FortiNAC (7.2.0)FortiNAC (7.2.1)FortiNAC (9.4.2)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-074

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-074
Проверьте безопасность своего сайта и почты → Полная проверка домена