6.8средняя
BDU:2023-04283
Уязвимость интерфейса управления программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-08-01
Описание
Уязвимость интерфейса управления программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
FortiAnalyzer (от 7.0.0 до 7.0.5 включительно)FortiAnalyzer (от 6.4.8 до 6.4.11 включительно)FortiManager (от 7.2.0 до 7.2.1 включительно)FortiManager (от 7.0.0 до 7.0.5 включительно)FortiManager (от 6.4.0 до 6.4.11 включительно)FortiAnalyzer (от 7.2.0 до 7.2.1 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-22-471
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи