ГлавнаяБаза уязвимостей БДУ → BDU:2023-04283
6.8средняя

BDU:2023-04283

Уязвимость интерфейса управления программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-08-01
Описание

Уязвимость интерфейса управления программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
FortiAnalyzer (от 7.0.0 до 7.0.5 включительно)FortiAnalyzer (от 6.4.8 до 6.4.11 включительно)FortiManager (от 7.2.0 до 7.2.1 включительно)FortiManager (от 7.0.0 до 7.0.5 включительно)FortiManager (от 6.4.0 до 6.4.11 включительно)FortiAnalyzer (от 7.2.0 до 7.2.1 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-22-471

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-471
Проверьте безопасность своего сайта и почты → Полная проверка домена