ГлавнаяБаза уязвимостей БДУ → BDU:2023-05759
10критическая

BDU:2023-05759

Уязвимость графического интерфейса межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
Опубликовано: 2023-09-17
Описание

Уязвимость графического интерфейса межсетевого экрана веб-приложений FortiWeb связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код путем отправки специально созданных HTTP-запросов

Затрагиваемое ПО и версии
FortiWeb (от 6.3.0 до 6.3.23 включительно)FortiWeb (от 6.4.0 до 6.4.3 включительно)FortiWeb (от 7.0.0 до 7.0.6 включительно)FortiWeb (7.2.0)FortiWeb (7.2.1)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-068

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-068https://vuldb.com/ru/?id.239659
Проверьте безопасность своего сайта и почты → Полная проверка домена