2.6средняя
BDU:2023-08771
Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2023-12-15
Описание
Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности путем синхронизации местоположения общедоступных IP-адресов через службу IP Geolocation
Затрагиваемое ПО и версии
FortiOS (7.2.0)FortiProxy (от 7.2.0 до 7.2.3 включительно)FortiProxy (от 7.0.0 до 7.0.9 включительно)FortiProxy (от 2.0.0 до 2.0.12 включительно)FortiOS (от 6.4.0 до 6.4.14 включительно)FortiOS (от 7.0.0 до 7.0.13 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-432
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи