ГлавнаяБаза уязвимостей БДУ → BDU:2023-04052
4средняя

BDU:2023-04052

Уязвимость реализации прикладного программного интерфейса административного интерфейса операционных систем FortiOS, позволяющая нарушителю завершить процесс httpsd
Опубликовано: 2023-07-26
Описание

Уязвимость реализации прикладного программного интерфейса административного интерфейса операционных систем FortiOS связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, завершить процесс httpsd

Затрагиваемое ПО и версии
FortiProxy (от 1.2.0 до 1.2.13 включительно)FortiProxy (от 1.1.0 до 1.1.6 включительно)FortiProxy (7.2.0)FortiProxy (7.2.1)FortiProxy (от 7.0.0 до 7.0.9 включительно)FortiProxy (от 2.0.0 до 2.0.12 включительно)FortiOS (от 7.2.0 до 7.2.4 включительно)FortiOS (от 7.0.0 до 7.0.11 включительно)FortiOS (от 6.0.0 до 6.0.17 включительно)FortiOS (от 6.4.0 до 6.4.13 включительно)FortiProxy (7.2.2)FortiOS (от 6.2.0 до 6.2.15 включительно)FortiProxy (7.2.3)
Способ устранения

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-23-095

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-095https://vuldb.com/?id.231304
Проверьте безопасность своего сайта и почты → Полная проверка домена