ГлавнаяБаза уязвимостей БДУ → BDU:2024-04501
5.6средняя

BDU:2024-04501

Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2024-06-13
Описание

Уязвимость межсетевого экрана веб-приложений FortiWeb связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных путем отправки специально созданных запросов

Затрагиваемое ПО и версии
FortiWeb (от 6.3.0 до 6.3.23 включительно)FortiWeb (от 6.4.0 до 6.4.3 включительно)FortiWeb (от 7.0.0 до 7.0.10 включительно)FortiWeb (от 7.4.0 до 7.4.2 включительно)FortiWeb (от 7.2.0 до 7.2.7 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-474

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-474https://docs.fortinet.com/product/fortiweb/7.0https://docs.fortinet.com/product/fortiweb/6.4https://docs.fortinet.com/product/fortiweb/6.3https://github.com/advisories/GHSA-3w6g-f9jc-r7cvhttps://vuldb.com/?id.266885
Проверьте безопасность своего сайта и почты → Полная проверка домена