5.5средняя
BDU:2023-08255
Уязвимость операционной системы Fortinet FortiOS, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-30
Описание
Уязвимость операционной системы Fortinet FortiOS связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
FortiOS (6.0.0)FortiOS (6.2.0)FortiProxy (2.0.0)FortiProxy (1.0.0)FortiProxy (1.1.0)FortiProxy (1.2.0)FortiOS (от 7.2.0 до 7.2.3 включительно)FortiOS (от 7.0.0 до 7.0.9 включительно)FortiProxy (от 7.2.0 до 7.2.2 включительно)FortiProxy (от 7.0.0 до 7.0.8 включительно)FortiOS (от 6.4.0 до 6.4.12 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-479
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи