ГлавнаяБаза уязвимостей БДУ → BDU:2023-08410
7.6высокая

BDU:2023-08410

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности FortiAnalyzer, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю, реализовать атаку типа «человек посередине»
Опубликовано: 2023-12-06
Описание

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности FortiAnalyzer связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку типа «человек посередине».

Затрагиваемое ПО и версии
FortiAnalyzer (от 7.0.0 до 7.0.5 включительно)FortiAnalyzer (от 6.4.0 до 6.4.10 включительно)FortiManager (от 7.2.0 до 7.2.1 включительно)FortiManager (от 7.0.0 до 7.0.5 включительно)FortiAnalyzer (от 7.2.0 до 7.2.1 включительно)FortiManager (от 6.4.8 до 6.4.10 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-22-502

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-22-502
Проверьте безопасность своего сайта и почты → Полная проверка домена