ГлавнаяБаза уязвимостей БДУ → BDU:2024-06229
4средняя

BDU:2024-06229

Уязвимость интерфейса администрирования инструмента аналитики и управления безопасностью Fortinet FortiPortal, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-08-14
Описание

Уязвимость интерфейса администрирования инструмента аналитики и управления безопасностью Fortinet FortiPortal связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию путем отправки специально сформированных HTTP или HTTPS-запросов

Затрагиваемое ПО и версии
FortiPortal (7.2.0)FortiPortal (от 7.0.0 до 7.0.6 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-011

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-011
Проверьте безопасность своего сайта и почты → Полная проверка домена