ГлавнаяБаза уязвимостей БДУ → BDU:2023-08255
5.5средняя

BDU:2023-08255

Уязвимость операционной системы Fortinet FortiOS, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-30
Описание

Уязвимость операционной системы Fortinet FortiOS связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
FortiOS (6.0.0)FortiOS (6.2.0)FortiProxy (2.0.0)FortiProxy (1.0.0)FortiProxy (1.1.0)FortiProxy (1.2.0)FortiOS (от 7.2.0 до 7.2.3 включительно)FortiOS (от 7.0.0 до 7.0.9 включительно)FortiProxy (от 7.2.0 до 7.2.2 включительно)FortiProxy (от 7.0.0 до 7.0.8 включительно)FortiOS (от 6.4.0 до 6.4.12 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-479

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-479
Проверьте безопасность своего сайта и почты → Полная проверка домена