6.2высокая
BDU:2024-09672 (CVE-2022-42477)
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, связанная с неправильной проверки входных данных, позволяющая нарушителю раскрыть информацию о файловой системе
Опубликовано: 2024-11-15
Описание
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer связана с неправильной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть информацию о файловой системе с помощью пользовательских SQL-запросов к набору данных
Затрагиваемое ПО и версии
FortiManager (от 6.2.0 до 6.2.11 включительно)FortiAnalyzer (от 6.2.0 до 6.2.11 включительно)FortiManager (от 7.2.0 до 7.2.3 включительно)FortiAnalyzer (от 7.2.0 до 7.2.3 включительно)FortiManager (от 7.0.0 до 7.0.8 включительно)FortiManager (от 6.4.0 до 6.4.12 включительно)FortiAnalyzer (от 7.0.0 до 7.0.8 включительно)FortiAnalyzer (от 6.4.0 до 6.4.12 включительно)FortiAnalyzer (от 7.4.0 до 7.4.1 включительно)FortiManager (от 7.4.0 до 7.4.1 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-22-432
Оценка CVSS
| Балл | 6.2 — высокая опасность |
Источники и патчи