4.3средняя
BDU:2023-08219
Уязвимость средства защиты, выявления и реагирования на угрозы безопасности конечных точек FortiEDR, связанная с недостатками контроля доступа, позволяющая нарушителю предотвратить запуск службы сбора данных при следующей перезагрузке системы
Опубликовано: 2023-11-29
Описание
Уязвимость средства защиты, выявления и реагирования на угрозы безопасности конечных точек FortiEDR связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю предотвратить запуск службы сбора данных при следующей перезагрузке системы путем изменения некоторых разделов реестра службы
Затрагиваемое ПО и версии
FortiEDR (до 5.2.0.4549 включительно)FortiEDR (до 5.0.3.1007 включительно)FortiEDR (4.0.0)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-306
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи