ГлавнаяБаза уязвимостей БДУ → BDU:2024-10081
5средняя

BDU:2024-10081

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, системы управления учетными данными FortiPAM, прокси-сервера для защиты от интернет-атак FortiProxy, локальной платформы управления FortiSwitchManager, инструмента аналитики и управления безопасностью Fortinet FortiPortal и операционной системы FortiOS,позволяющая нарушителю отправлять сетевые пакеты внутренним ресурсам
Опубликовано: 2024-11-22
Описание

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, системы управления учетными данными FortiPAM, прокси-сервера для защиты от интернет-атак FortiProxy, локальной платформы управления FortiSwitchManager, инструмента аналитики и управления безопасностью Fortinet FortiPortal и операционной системы FortiOS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправлять сетевые пакеты внутренним ресурсам

Затрагиваемое ПО и версии
FortiProxy (1.1)FortiProxy (1.2)FortiOS (6.0)FortiOS (6.2)FortiProxy (2.0)FortiProxy (1.0)FortiPAM (1.0)FortiPortal (5.3)FortiManager (от 7.2.0 до 7.2.5)FortiOS (6.4)FortiPAM (1.2)FortiPAM (1.1)FortiOS (от 7.4.0 до 7.4.4)FortiOS (от 7.2.0 до 7.2.8)FortiProxy (от 7.4.0 до 7.4.4)FortiProxy (от 7.2.0 до 7.2.10)FortiProxy (от 7.0.0 до 7.0.17)FortiOS (от 7.0.12 до 7.0.15)FortiManager (от 6.4.0 до 6.4.15)FortiManager (от 7.4.0 до 7.4.3)FortiManager (от 7.0.0 до 7.0.12 включительно)FortiPortal (от 6.0.0 до 6.0.15)FortiSwitchManager (от 7.2 до 7.2.4)FortiSwitchManager (от 7.0 до 7.0.4)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-032

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-032
Проверьте безопасность своего сайта и почты → Полная проверка домена