ГлавнаяБаза уязвимостей БДУ → BDU:2023-07123
6.1средняя

BDU:2023-07123

Уязвимость централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-10-25
Описание

Уязвимость централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданного HTTP-запроса

Затрагиваемое ПО и версии
FortiManager (7.0.0)FortiManager (7.2.0)FortiAnalyzer (7.2.0)FortiAnalyzer (7.2.1)FortiManager (7.2.1)FortiManager (7.2.2)FortiAnalyzer (7.2.2)FortiManager (7.4.0)FortiAnalyzer (7.4.0)FortiAnalyzer (7.2.3)FortiAnalyzer (7.0.8)FortiAnalyzer (7.0.7)FortiAnalyzer (7.0.6)FortiAnalyzer (7.0.5)FortiAnalyzer (7.0.4)FortiAnalyzer (7.0.3)FortiAnalyzer (7.0.2)FortiAnalyzer (6.4.13)FortiAnalyzer (6.4.12)FortiAnalyzer (6.4.11)FortiAnalyzer (6.4.10)FortiAnalyzer (6.4.9)FortiAnalyzer (6.4.8)FortiManager (7.2.3)FortiManager (7.0.8)FortiManager (7.0.7)FortiManager (7.0.6)FortiManager (7.0.5)FortiManager (7.0.4)FortiManager (7.0.3)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-19-039

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-19-039https://github.com/orangecertcc/security-research/security/advisories/GHSA-2hc5-p5mc-8vrhhttps://vuldb.com/ru/?id.243053
Проверьте безопасность своего сайта и почты → Полная проверка домена