ГлавнаяБаза уязвимостей БДУ → BDU:2023-04051
4средняя

BDU:2023-04051

Уязвимость программного средства для централизованного управления устройствами FortiManager и межсетевого экрана FortiAnalyzer, связанная с недостаточной проверкой поступающих запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2023-07-26
Описание

Уязвимость программного средства для централизованного управления устройствами FortiManager и межсетевого экрана FortiAnalyzer связана с недостаточной проверкой поступающих запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
FortiAnalyzer (до 7.2.0)FortiManager (до 7.2.0)FortiManager (до 7.2.1)FortiAnalyzer (до 7.2.1)FortiAnalyzer (от 6.4.8 до 6.4.11 включительно)FortiAnalyzer (от 7.0.0 до 7.0.6 включительно)FortiManager (от 6.4.8 до 6.4.11 включительно)FortiManager (от 7.0.0 до 7.0.6 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-493

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-493https://vuldb.com/?id.231310https://www.cybersecurity-help.cz/vdb/SB2023061325
Проверьте безопасность своего сайта и почты → Полная проверка домена