10критическая
BDU:2023-05759
Уязвимость графического интерфейса межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
Опубликовано: 2023-09-17
Описание
Уязвимость графического интерфейса межсетевого экрана веб-приложений FortiWeb связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код путем отправки специально созданных HTTP-запросов
Затрагиваемое ПО и версии
FortiWeb (от 6.3.0 до 6.3.23 включительно)FortiWeb (от 6.4.0 до 6.4.3 включительно)FortiWeb (от 7.0.0 до 7.0.6 включительно)FortiWeb (7.2.0)FortiWeb (7.2.1)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-068
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи