ГлавнаяБаза уязвимостей БДУ → BDU:2023-06713
4средняя

BDU:2023-06713

Уязвимость системы выявления и устранения угроз FortiSandbox, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-14
Описание

Уязвимость системы выявления и устранения угроз FortiSandbox существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
FortiSandbox (3.0.4)FortiSandbox (3.0.5)FortiSandbox (3.0.6)FortiSandbox (3.0.7)FortiSandbox (3.1.0)FortiSandbox (3.1.1)FortiSandbox (3.1.2)FortiSandbox (3.1.3)FortiSandbox (3.1.4)FortiSandbox (3.1.5)FortiSandbox (от 3.2.0 до 3.2.4 включительно)FortiSandbox (от 4.0.0 до 4.0.4 включительно)FortiSandbox (от 4.2.0 до 4.2.4 включительно)FortiSandbox (4.4.0)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-215

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-23-215
Проверьте безопасность своего сайта и почты → Полная проверка домена