7.6высокая
BDU:2023-08410
Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности FortiAnalyzer, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю, реализовать атаку типа «человек посередине»
Опубликовано: 2023-12-06
Описание
Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности FortiAnalyzer связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку типа «человек посередине».
Затрагиваемое ПО и версии
FortiAnalyzer (от 7.0.0 до 7.0.5 включительно)FortiAnalyzer (от 6.4.0 до 6.4.10 включительно)FortiManager (от 7.2.0 до 7.2.1 включительно)FortiManager (от 7.0.0 до 7.0.5 включительно)FortiAnalyzer (от 7.2.0 до 7.2.1 включительно)FortiManager (от 6.4.8 до 6.4.10 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-22-502
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи