ГлавнаяБаза уязвимостей БДУ → BDU:2024-06233
1.8средняя

BDU:2024-06233

Уязвимость функции проверки IP-адресов операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-08-14
Описание

Уязвимость функции проверки IP-адресов операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с некорректной обработкой числовых параметров с разными основаниями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности путем отправки специально сформированных запросов

Затрагиваемое ПО и версии
FortiOS (от 7.4.0 до 7.4.3 включительно)FortiProxy (от 7.4.0 до 7.4.3 включительно)FortiOS (от 7.0.0 до 7.0.15 включительно)FortiOS (от 7.2.0 до 7.2.8 включительно)FortiProxy (от 7.0.0 до 7.0.18 включительно)FortiProxy (от 7.2.0 до 7.2.11 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-23-446

Оценка CVSS
Балл1.8 — средняя опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-23-446
Проверьте безопасность своего сайта и почты → Полная проверка домена