7.8высокая
BDU:2023-06717
Уязвимость программного обеспечения для сканирования и контроля приложений IPS engine операционных систем FortiOS, связанная с возникновением конфликта интерпретаций, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2023-10-14
Описание
Уязвимость программного обеспечения для сканирования и контроля приложений IPS engine операционных систем FortiOS связана с возникновением конфликта интерпретаций. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности
Затрагиваемое ПО и версии
FortiOS Ips Engine (до 6.158 включительно)FortiOS Ips Engine (от 7.0 до 7.165 включительно)FortiOS Ips Engine (от 7.2 до 7.312 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-090
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи