6.8средняя
BDU:2023-06695
Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer , связанная с реализацией функций безопасности на стороне клиента, позволяющая нарушителю получить привилегированный доступ
Опубликовано: 2023-10-14
Описание
Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer связана с реализацией функций безопасности на стороне клиента. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, получить привилегированный доступ
Затрагиваемое ПО и версии
FortiAnalyzer (от 6.2.0 до 6.2.12 включительно)FortiManager (от 6.2.0 до 6.2.12 включительно)FortiManager (7.4.0)FortiManager (от 7.2.0 до 7.2.3 включительно)FortiManager (от 7.0.0 до 7.0.9 включительно)FortiManager (от 6.4.0 до 6.4.13 включительно)FortiAnalyzer (7.4.0)FortiAnalyzer (от 7.2.0 до 7.2.3 включительно)FortiAnalyzer (от 7.0.0 до 7.0.9 включительно)FortiAnalyzer (от 6.4.0 до 6.4.13 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-187
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи