ГлавнаяБаза уязвимостей БДУ → BDU:2024-02011
7.6высокая

BDU:2024-02011

Уязвимость портала авторизации Captive Portal операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить произвольный код или команды
Опубликовано: 2024-03-15
Описание

Уязвимость портала авторизации Captive Portal операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или команды с помощью специально созданных HTTP-запросов

Затрагиваемое ПО и версии
FortiOS (от 6.2.0 до 6.2.15 включительно)FortiOS (от 7.0.0 до 7.0.12 включительно)FortiOS (от 6.4.0 до 6.4.14 включительно)FortiOS (от 7.2.0 до 7.2.5 включительно)FortiProxy (от 2.0.0 до 2.0.13 включительно)FortiOS (от 7.4.0 до 7.4.1 включительно)FortiProxy (7.4.0)FortiProxy (от 7.2.0 до 7.2.6 включительно)FortiProxy (от 7.0.0 до 7.0.12 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-328

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-328https://vuldb.com/?id.256505https://www.cybersecurity-help.cz/vdb/SB2024031331
Проверьте безопасность своего сайта и почты → Полная проверка домена