ГлавнаяБаза уязвимостей БДУ → BDU:2024-02018
7.6высокая

BDU:2024-02018

Уязвимость расширения Wireless Manager (FortiWLM MEA) программного средства централизованного управления устройствами Fortinet FortiManager, позволяющая нарушителю выполнить произвольный код или команды
Опубликовано: 2024-03-15
Описание

Уязвимость расширения Wireless Manager (FortiWLM MEA) программного средства для централизованного управления устройствами Fortinet FortiManager связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или команды с помощью специально созданных HTTP-запросов

Затрагиваемое ПО и версии
FortiManager (7.4.0)FortiManager (от 7.2.0 до 7.2.3 включительно)FortiManager (от 6.4.0 до 6.4.13 включительно)FortiManager (6.2)FortiManager (от 7.0.0 до 7.0.10 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-103

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-23-103https://vuldb.com/?id.256506https://www.cybersecurity-help.cz/vdb/SB2024031433
Проверьте безопасность своего сайта и почты → Полная проверка домена