4средняя
BDU:2023-05810
Уязвимость интерфейса программного средства для централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
Опубликовано: 2023-09-19
Описание
Уязвимость интерфейса программного средства для централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности FortiAnalyzer связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
Затрагиваемое ПО и версии
FortiAnalyzer (от 6.4.0 до 6.4.11 включительно)FortiManager (от 6.4.0 до 6.4.11 включительно)FortiManager (от 7.2.0 до 7.2.2 включительно)FortiManager (от 7.0.0 до 7.0.7 включительно)FortiManager (от 6.2.0 до 6.2.11 включительно)FortiManager (от 6.0.0 до 6.0.12 включительно)FortiAnalyzer (от 6.0.0 до 6.0.12 включительно)FortiAnalyzer (от 6.2.0 до 6.2.11 включительно)FortiAnalyzer (от 7.0.0 до 7.0.7 включительно)FortiAnalyzer (от 7.2.0 до 7.2.2 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-22-522
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи