ГлавнаяБаза уязвимостей БДУ → BDU:2024-09673
9высокая

BDU:2024-09673 (CVE-2022-27487)

Уязвимость средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, системы выявления и устранения угроз FortiSandbox, связанная c неправильным управлением привилегиями, позволяющая нарушителю выполнять несанкционированные вызовы API
Опубликовано: 2024-11-15
Описание

Уязвимость средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, системы выявления и устранения угроз FortiSandbox связана c неправильным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнять несанкционированные вызовы API с помощью специально созданных HTTP- или HTTPS-запросов

Затрагиваемое ПО и версии
FortiSandbox (2.5)FortiSandbox (3.0)FortiSandbox (3.1)FortiDeceptor (4.1.0)FortiDeceptor (от 4.0.0 по 4.0.2 включительно)FortiDeceptor (от 3.3.0 до 3.3.3 включительно)FortiSandbox (от 4.2.0 до 4.2.2 включительно)FortiSandbox (от 4.0.0 до 4.0.2)FortiSandbox (от 3.2.0 до 3.2.3)FortiDeceptor (3.2)FortiDeceptor (3.1)FortiDeceptor (3.0)FortiDeceptor (2.1)FortiDeceptor (2.0)FortiDeceptor (1.1)FortiDeceptor (1.0)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-22-056

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-27487https://fortiguard.com/psirt/FG-IR-22-056
Проверьте безопасность своего сайта и почты → Полная проверка домена