4средняя
BDU:2023-04052
Уязвимость реализации прикладного программного интерфейса административного интерфейса операционных систем FortiOS, позволяющая нарушителю завершить процесс httpsd
Опубликовано: 2023-07-26
Описание
Уязвимость реализации прикладного программного интерфейса административного интерфейса операционных систем FortiOS связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, завершить процесс httpsd
Затрагиваемое ПО и версии
FortiProxy (от 1.2.0 до 1.2.13 включительно)FortiProxy (от 1.1.0 до 1.1.6 включительно)FortiProxy (7.2.0)FortiProxy (7.2.1)FortiProxy (от 7.0.0 до 7.0.9 включительно)FortiProxy (от 2.0.0 до 2.0.12 включительно)FortiOS (от 7.2.0 до 7.2.4 включительно)FortiOS (от 7.0.0 до 7.0.11 включительно)FortiOS (от 6.0.0 до 6.0.17 включительно)FortiOS (от 6.4.0 до 6.4.13 включительно)FortiProxy (7.2.2)FortiOS (от 6.2.0 до 6.2.15 включительно)FortiProxy (7.2.3)
Способ устранения
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-23-095
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи