ГлавнаяБаза уязвимостей БДУ → BDU:2024-06232
6.8средняя

BDU:2024-06232

Уязвимость административного интерфейса контроллера доставки приложений FortiADC, позволяющая нарушителю получить доступ на запись произвольных файлов
Опубликовано: 2024-08-14
Описание

Уязвимость административного интерфейса контроллера доставки приложений FortiADC связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на запись произвольных файлов путем отправки специально сформированных HTTP или HTTPS-запросов

Затрагиваемое ПО и версии
FortiADC (от 6.0.0 до 6.0.4 включительно)FortiADC (от 6.1.0 до 6.1.6 включительно)FortiADC (от 6.2.0 до 6.2.6 включительно)FortiADC (от 7.0.0 до 7.0.5 включительно)FortiADC (от 7.1.0 до 7.1.4 включительно)FortiADC (от 7.4.0 до 7.4.1 включительно)FortiADC (от 7.2.0 до 7.2.4 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-23-469

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-23-469https://vuldb.com/?id.270734
Проверьте безопасность своего сайта и почты → Полная проверка домена