4средняя
BDU:2023-04051
Уязвимость программного средства для централизованного управления устройствами FortiManager и межсетевого экрана FortiAnalyzer, связанная с недостаточной проверкой поступающих запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2023-07-26
Описание
Уязвимость программного средства для централизованного управления устройствами FortiManager и межсетевого экрана FortiAnalyzer связана с недостаточной проверкой поступающих запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Затрагиваемое ПО и версии
FortiAnalyzer (до 7.2.0)FortiManager (до 7.2.0)FortiManager (до 7.2.1)FortiAnalyzer (до 7.2.1)FortiAnalyzer (от 6.4.8 до 6.4.11 включительно)FortiAnalyzer (от 7.0.0 до 7.0.6 включительно)FortiManager (от 6.4.8 до 6.4.11 включительно)FortiManager (от 7.0.0 до 7.0.6 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-493
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи