ГлавнаяБаза уязвимостей БДУ → BDU:2023-08771
2.6средняя

BDU:2023-08771

Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2023-12-15
Описание

Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности путем синхронизации местоположения общедоступных IP-адресов через службу IP Geolocation

Затрагиваемое ПО и версии
FortiOS (7.2.0)FortiProxy (от 7.2.0 до 7.2.3 включительно)FortiProxy (от 7.0.0 до 7.0.9 включительно)FortiProxy (от 2.0.0 до 2.0.12 включительно)FortiOS (от 6.4.0 до 6.4.14 включительно)FortiOS (от 7.0.0 до 7.0.13 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-432

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-432https://www.fortiguard.com/services/ipge
Проверьте безопасность своего сайта и почты → Полная проверка домена