ГлавнаяБаза уязвимостей БДУ → BDU:2023-06699
6.8средняя

BDU:2023-06699

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, связанная с ошибкой обработки ключей авторизации, контролируемых пользователем, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2023-10-14
Описание

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer связана с ошибкой обработки ключей авторизации, контролируемых пользователем. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
FortiAnalyzer (от 6.2.0 до 6.2.12 включительно)FortiManager (от 6.2.0 до 6.2.12 включительно)FortiManager (7.4.0)FortiManager (от 7.2.0 до 7.2.3 включительно)FortiManager (от 7.0.0 до 7.0.9 включительно)FortiManager (от 6.4.0 до 6.4.13 включительно)FortiAnalyzer (7.4.0)FortiAnalyzer (от 7.2.0 до 7.2.3 включительно)FortiAnalyzer (от 7.0.0 до 7.0.9 включительно)FortiAnalyzer (от 6.4.0 до 6.4.13 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-201

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-23-201
Проверьте безопасность своего сайта и почты → Полная проверка домена