ГлавнаяБаза уязвимостей БДУ → BDU:2024-09672
6.2высокая

BDU:2024-09672 (CVE-2022-42477)

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, связанная с неправильной проверки входных данных, позволяющая нарушителю раскрыть информацию о файловой системе
Опубликовано: 2024-11-15
Описание

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer связана с неправильной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть информацию о файловой системе с помощью пользовательских SQL-запросов к набору данных

Затрагиваемое ПО и версии
FortiManager (от 6.2.0 до 6.2.11 включительно)FortiAnalyzer (от 6.2.0 до 6.2.11 включительно)FortiManager (от 7.2.0 до 7.2.3 включительно)FortiAnalyzer (от 7.2.0 до 7.2.3 включительно)FortiManager (от 7.0.0 до 7.0.8 включительно)FortiManager (от 6.4.0 до 6.4.12 включительно)FortiAnalyzer (от 7.0.0 до 7.0.8 включительно)FortiAnalyzer (от 6.4.0 до 6.4.12 включительно)FortiAnalyzer (от 7.4.0 до 7.4.1 включительно)FortiManager (от 7.4.0 до 7.4.1 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-22-432

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-42477https://fortiguard.com/psirt/FG-IR-22-432
Проверьте безопасность своего сайта и почты → Полная проверка домена