6.8средняя
BDU:2023-06699
Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, связанная с ошибкой обработки ключей авторизации, контролируемых пользователем, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2023-10-14
Описание
Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer связана с ошибкой обработки ключей авторизации, контролируемых пользователем. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, получить доступ к конфиденциальным данным
Затрагиваемое ПО и версии
FortiAnalyzer (от 6.2.0 до 6.2.12 включительно)FortiManager (от 6.2.0 до 6.2.12 включительно)FortiManager (7.4.0)FortiManager (от 7.2.0 до 7.2.3 включительно)FortiManager (от 7.0.0 до 7.0.9 включительно)FortiManager (от 6.4.0 до 6.4.13 включительно)FortiAnalyzer (7.4.0)FortiAnalyzer (от 7.2.0 до 7.2.3 включительно)FortiAnalyzer (от 7.0.0 до 7.0.9 включительно)FortiAnalyzer (от 6.4.0 до 6.4.13 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-201
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи