ГлавнаяБаза уязвимостей БДУ → BDU:2024-04632
8.3высокая

BDU:2024-04632

Уязвимость веб-интерфейса управления операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая выполнить произвольный код
Опубликовано: 2024-06-18
Описание

Уязвимость веб-интерфейса управления операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
FortiProxy (2.0)FortiOS (от 7.0.0 до 7.0.13 включительно)FortiProxy (от 7.4.0 до 7.4.2 включительно)FortiProxy (от 7.2.0 до 7.2.8 включительно)FortiProxy (от 7.0.0 до 7.0.14 включительно)FortiOS (от 7.2.0 до 7.2.7 включительно)FortiOS (6.4)FortiOS (от 7.4.0 до 7.4.3 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-471

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-23-471
Проверьте безопасность своего сайта и почты → Полная проверка домена