ГлавнаяБаза уязвимостей БДУ → BDU:2024-01691
10критическая

BDU:2024-01691

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-04
Описание

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
FortiManager (от 6.2.0 до 6.2.11 включительно)FortiAnalyzer (от 6.2.0 до 6.2.11 включительно)FortiManager (от 7.2.0 до 7.2.3 включительно)FortiAnalyzer (7.4.0)FortiAnalyzer (от 7.2.0 до 7.2.3 включительно)FortiManager (от 7.0.0 до 7.0.8 включительно)FortiManager (от 6.4.0 до 6.4.12 включительно)FortiAnalyzer (от 7.0.0 до 7.0.8 включительно)FortiAnalyzer (от 6.4.0 до 6.4.12 включительно)FortiManager (от 7.4.0 до 7.4.1 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-23-189

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-23-189
Проверьте безопасность своего сайта и почты → Полная проверка домена