9высокая
BDU:2024-09673 (CVE-2022-27487)
Уязвимость средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, системы выявления и устранения угроз FortiSandbox, связанная c неправильным управлением привилегиями, позволяющая нарушителю выполнять несанкционированные вызовы API
Опубликовано: 2024-11-15
Описание
Уязвимость средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, системы выявления и устранения угроз FortiSandbox связана c неправильным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнять несанкционированные вызовы API с помощью специально созданных HTTP- или HTTPS-запросов
Затрагиваемое ПО и версии
FortiSandbox (2.5)FortiSandbox (3.0)FortiSandbox (3.1)FortiDeceptor (4.1.0)FortiDeceptor (от 4.0.0 по 4.0.2 включительно)FortiDeceptor (от 3.3.0 до 3.3.3 включительно)FortiSandbox (от 4.2.0 до 4.2.2 включительно)FortiSandbox (от 4.0.0 до 4.0.2)FortiSandbox (от 3.2.0 до 3.2.3)FortiDeceptor (3.2)FortiDeceptor (3.1)FortiDeceptor (3.0)FortiDeceptor (2.1)FortiDeceptor (2.0)FortiDeceptor (1.1)FortiDeceptor (1.0)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-22-056
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи