5.6средняя
BDU:2024-04501
Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2024-06-13
Описание
Уязвимость межсетевого экрана веб-приложений FortiWeb связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных путем отправки специально созданных запросов
Затрагиваемое ПО и версии
FortiWeb (от 6.3.0 до 6.3.23 включительно)FortiWeb (от 6.4.0 до 6.4.3 включительно)FortiWeb (от 7.0.0 до 7.0.10 включительно)FortiWeb (от 7.4.0 до 7.4.2 включительно)FortiWeb (от 7.2.0 до 7.2.7 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-474
Оценка CVSS
| Балл | 5.6 — средняя опасность |
Источники и патчи