ГлавнаяБаза уязвимостей БДУ → BDU:2023-06708
8.5критическая

BDU:2023-06708

Уязвимость интерфейса управления централизованного управления устройствами Fortinet FortiManager, связанная с недостатками контроля доступа, позволяющая нарушителю добавлять и удалять скрипты CLI на других ADOM
Опубликовано: 2023-10-14
Описание

Уязвимость интерфейса управления централизованного управления устройствами Fortinet FortiManager связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, добавлять и удалять скрипты CLI на других ADOM

Затрагиваемое ПО и версии
FortiManager (7.2.0)FortiManager (от 6.4.0 до 6.4.11 включительно)FortiManager (от 7.0.0 до 7.0.7 включительно)FortiManager (от 6.0.0 до 6.0.12 включительно)FortiManager (7.2.1)FortiManager (7.2.2)FortiManager (от 6.2.0 до 6.2.12 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-062

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-23-062
Проверьте безопасность своего сайта и почты → Полная проверка домена