8.5критическая
BDU:2023-06708
Уязвимость интерфейса управления централизованного управления устройствами Fortinet FortiManager, связанная с недостатками контроля доступа, позволяющая нарушителю добавлять и удалять скрипты CLI на других ADOM
Опубликовано: 2023-10-14
Описание
Уязвимость интерфейса управления централизованного управления устройствами Fortinet FortiManager связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, добавлять и удалять скрипты CLI на других ADOM
Затрагиваемое ПО и версии
FortiManager (7.2.0)FortiManager (от 6.4.0 до 6.4.11 включительно)FortiManager (от 7.0.0 до 7.0.7 включительно)FortiManager (от 6.0.0 до 6.0.12 включительно)FortiManager (7.2.1)FortiManager (7.2.2)FortiManager (от 6.2.0 до 6.2.12 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-062
Оценка CVSS
| Балл | 8.5 — критическая опасность |
Источники и патчи