6.8средняя
BDU:2024-06232
Уязвимость административного интерфейса контроллера доставки приложений FortiADC, позволяющая нарушителю получить доступ на запись произвольных файлов
Опубликовано: 2024-08-14
Описание
Уязвимость административного интерфейса контроллера доставки приложений FortiADC связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на запись произвольных файлов путем отправки специально сформированных HTTP или HTTPS-запросов
Затрагиваемое ПО и версии
FortiADC (от 6.0.0 до 6.0.4 включительно)FortiADC (от 6.1.0 до 6.1.6 включительно)FortiADC (от 6.2.0 до 6.2.6 включительно)FortiADC (от 7.0.0 до 7.0.5 включительно)FortiADC (от 7.1.0 до 7.1.4 включительно)FortiADC (от 7.4.0 до 7.4.1 включительно)FortiADC (от 7.2.0 до 7.2.4 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-23-469
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи