ГлавнаяБаза уязвимостей БДУ → BDU:2023-08412
4.6средняя

BDU:2023-08412

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности FortiAnalyzer, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2023-12-06
Описание

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности FortiAnalyzer связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
FortiManager (7.4.0)FortiManager (от 7.2.0 до 7.2.3 включительно)FortiAnalyzer (7.4.0)FortiAnalyzer (от 7.2.0 до 7.2.3 включительно)FortiManager (от 7.0.0 до 7.0.8 включительно)FortiAnalyzer (от 7.0.0 до 7.0.8 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-177

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-177
Проверьте безопасность своего сайта и почты → Полная проверка домена