9.7высокая
BDU:2024-00001 (CVE-2022-27488)
Уязвимость интерфейса командной строки системы защиты электронной почты FortiMail, веб-приложений FortiWeb, программно-аппаратного средства защиты информации на базе технологий ИИ и глубинных нейросетей (DNN) Fortinet FortiNDR (Network Detection and Response), позволяющая нарушителю выполнять произвольные GET-запросы
Опубликовано: 2024-01-02
Описание
Уязвимость интерфейса командной строки системы защиты электронной почты FortiMail, веб-приложений FortiWeb, программно-аппаратного средства защиты информации на базе технологий ИИ и глубинных нейросетей (DNN) Fortinet FortiNDR (Network Detection and Response) связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные GET-запросы
Затрагиваемое ПО и версии
FortiSwitch (от 6.4.0 до 6.4.10 включительно)FortiRecorder (от 6.0.0 до 6.0.11 включительно)FortiSwitch (от 7.0.0 до 7.0.4 включительно)FortiMail (от 7.0.0 до 7.0.3 включительно)FortiMail (от 6.4.0 до 6.4.6 включительно)FortiNDR (Network Detection and Response) (7.1.0)FortiNDR (Network Detection and Response) (от 7.0.0 до 7.0.4 включительно)FortiNDR (Network Detection and Response) (1.5)FortiNDR (Network Detection and Response) (1.4)FortiNDR (Network Detection and Response) (1.3)FortiNDR (Network Detection and Response) (1.2)FortiNDR (Network Detection and Response) (1.1)FortiRecorder (от 6.4.0 до 6.4.2 включительно)FortiRecorder (2.7)FortiRecorder (2.6)FortiSwitch (6.2)FortiSwitch (6.0)FortiVoice (от 6.4.0 до 6.4.7 включительно)FortiVoice (от 6.0.0 до 6.0.11 включительно)FortiMail (от 6.0.0 до 6.0.12 включительно)FortiMail (от 6.2.0 до 6.2.9 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-22-038
Оценка CVSS
| Балл | 9.7 — высокая опасность |
Источники и патчи