4.6средняя
BDU:2023-08412
Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности FortiAnalyzer, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2023-12-06
Описание
Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности FortiAnalyzer связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
Затрагиваемое ПО и версии
FortiManager (7.4.0)FortiManager (от 7.2.0 до 7.2.3 включительно)FortiAnalyzer (7.4.0)FortiAnalyzer (от 7.2.0 до 7.2.3 включительно)FortiManager (от 7.0.0 до 7.0.8 включительно)FortiAnalyzer (от 7.0.0 до 7.0.8 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-177
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи