ГлавнаяБаза уязвимостей БДУ → BDU:2023-05810
4средняя

BDU:2023-05810

Уязвимость интерфейса программного средства для централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
Опубликовано: 2023-09-19
Описание

Уязвимость интерфейса программного средства для централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности FortiAnalyzer связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии

Затрагиваемое ПО и версии
FortiAnalyzer (от 6.4.0 до 6.4.11 включительно)FortiManager (от 6.4.0 до 6.4.11 включительно)FortiManager (от 7.2.0 до 7.2.2 включительно)FortiManager (от 7.0.0 до 7.0.7 включительно)FortiManager (от 6.2.0 до 6.2.11 включительно)FortiManager (от 6.0.0 до 6.0.12 включительно)FortiAnalyzer (от 6.0.0 до 6.0.12 включительно)FortiAnalyzer (от 6.2.0 до 6.2.11 включительно)FortiAnalyzer (от 7.0.0 до 7.0.7 включительно)FortiAnalyzer (от 7.2.0 до 7.2.2 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-22-522

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-22-522https://vuldb.com/ru/?id.239660
Проверьте безопасность своего сайта и почты → Полная проверка домена