ГлавнаяБаза уязвимостей БДУ → BDU:2023-06695
6.8средняя

BDU:2023-06695

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer , связанная с реализацией функций безопасности на стороне клиента, позволяющая нарушителю получить привилегированный доступ
Опубликовано: 2023-10-14
Описание

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer связана с реализацией функций безопасности на стороне клиента. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, получить привилегированный доступ

Затрагиваемое ПО и версии
FortiAnalyzer (от 6.2.0 до 6.2.12 включительно)FortiManager (от 6.2.0 до 6.2.12 включительно)FortiManager (7.4.0)FortiManager (от 7.2.0 до 7.2.3 включительно)FortiManager (от 7.0.0 до 7.0.9 включительно)FortiManager (от 6.4.0 до 6.4.13 включительно)FortiAnalyzer (7.4.0)FortiAnalyzer (от 7.2.0 до 7.2.3 включительно)FortiAnalyzer (от 7.0.0 до 7.0.9 включительно)FortiAnalyzer (от 6.4.0 до 6.4.13 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-187

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-23-187https://github.com/orangecertcc/security-research/security/advisories/GHSA-q5pq-8666-j8fr
Проверьте безопасность своего сайта и почты → Полная проверка домена