1.8средняя
BDU:2024-06233
Уязвимость функции проверки IP-адресов операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-08-14
Описание
Уязвимость функции проверки IP-адресов операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с некорректной обработкой числовых параметров с разными основаниями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности путем отправки специально сформированных запросов
Затрагиваемое ПО и версии
FortiOS (от 7.4.0 до 7.4.3 включительно)FortiProxy (от 7.4.0 до 7.4.3 включительно)FortiOS (от 7.0.0 до 7.0.15 включительно)FortiOS (от 7.2.0 до 7.2.8 включительно)FortiProxy (от 7.0.0 до 7.0.18 включительно)FortiProxy (от 7.2.0 до 7.2.11 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-23-446
Оценка CVSS
| Балл | 1.8 — средняя опасность |
Источники и патчи