ГлавнаяБаза уязвимостей БДУ → BDU:2024-07675
6.8высокая

BDU:2024-07675 (CVE-2024-21757)

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, связанная с отсутствием необходимой проверки при изменении пароля, позволяющая нарушителю изменять пароли администратора
Опубликовано: 2024-10-02
Описание

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer связана с отсутствием необходимой проверки при изменении пароля. Эксплуатация уязвимости может позволить нарушителю изменять пароли администратора

Затрагиваемое ПО и версии
FortiAnalyzer (от 7.4.0 до 7.4.1 включительно)FortiManager (от 7.4.0 до 7.4.1 включительно)FortiManager (от 7.0.0 до 7.0.10 включительно)FortiAnalyzer (от 7.2.0 до 7.2.4 включительно)FortiAnalyzer (от 7.0.0 до 7.0.10 включительно)FortiManager (от 7.2.0 до 7.2.4 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-23-467

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-23-467https://feedly.com/cve/CVE-2024-21757https://vuldb.com/?id.274375
Проверьте безопасность своего сайта и почты → Полная проверка домена