6.1средняя
BDU:2023-07123
Уязвимость централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-10-25
Описание
Уязвимость централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданного HTTP-запроса
Затрагиваемое ПО и версии
FortiManager (7.0.0)FortiManager (7.2.0)FortiAnalyzer (7.2.0)FortiAnalyzer (7.2.1)FortiManager (7.2.1)FortiManager (7.2.2)FortiAnalyzer (7.2.2)FortiManager (7.4.0)FortiAnalyzer (7.4.0)FortiAnalyzer (7.2.3)FortiAnalyzer (7.0.8)FortiAnalyzer (7.0.7)FortiAnalyzer (7.0.6)FortiAnalyzer (7.0.5)FortiAnalyzer (7.0.4)FortiAnalyzer (7.0.3)FortiAnalyzer (7.0.2)FortiAnalyzer (6.4.13)FortiAnalyzer (6.4.12)FortiAnalyzer (6.4.11)FortiAnalyzer (6.4.10)FortiAnalyzer (6.4.9)FortiAnalyzer (6.4.8)FortiManager (7.2.3)FortiManager (7.0.8)FortiManager (7.0.7)FortiManager (7.0.6)FortiManager (7.0.5)FortiManager (7.0.4)FortiManager (7.0.3)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-19-039
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи