7.6высокая
BDU:2024-02018
Уязвимость расширения Wireless Manager (FortiWLM MEA) программного средства централизованного управления устройствами Fortinet FortiManager, позволяющая нарушителю выполнить произвольный код или команды
Опубликовано: 2024-03-15
Описание
Уязвимость расширения Wireless Manager (FortiWLM MEA) программного средства для централизованного управления устройствами Fortinet FortiManager связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или команды с помощью специально созданных HTTP-запросов
Затрагиваемое ПО и версии
FortiManager (7.4.0)FortiManager (от 7.2.0 до 7.2.3 включительно)FortiManager (от 6.4.0 до 6.4.13 включительно)FortiManager (6.2)FortiManager (от 7.0.0 до 7.0.10 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-103
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи