5средняя
BDU:2024-10081
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, системы управления учетными данными FortiPAM, прокси-сервера для защиты от интернет-атак FortiProxy, локальной платформы управления FortiSwitchManager, инструмента аналитики и управления безопасностью Fortinet FortiPortal и операционной системы FortiOS,позволяющая нарушителю отправлять сетевые пакеты внутренним ресурсам
Опубликовано: 2024-11-22
Описание
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, системы управления учетными данными FortiPAM, прокси-сервера для защиты от интернет-атак FortiProxy, локальной платформы управления FortiSwitchManager, инструмента аналитики и управления безопасностью Fortinet FortiPortal и операционной системы FortiOS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправлять сетевые пакеты внутренним ресурсам
Затрагиваемое ПО и версии
FortiProxy (1.1)FortiProxy (1.2)FortiOS (6.0)FortiOS (6.2)FortiProxy (2.0)FortiProxy (1.0)FortiPAM (1.0)FortiPortal (5.3)FortiManager (от 7.2.0 до 7.2.5)FortiOS (6.4)FortiPAM (1.2)FortiPAM (1.1)FortiOS (от 7.4.0 до 7.4.4)FortiOS (от 7.2.0 до 7.2.8)FortiProxy (от 7.4.0 до 7.4.4)FortiProxy (от 7.2.0 до 7.2.10)FortiProxy (от 7.0.0 до 7.0.17)FortiOS (от 7.0.12 до 7.0.15)FortiManager (от 6.4.0 до 6.4.15)FortiManager (от 7.4.0 до 7.4.3)FortiManager (от 7.0.0 до 7.0.12 включительно)FortiPortal (от 6.0.0 до 6.0.15)FortiSwitchManager (от 7.2 до 7.2.4)FortiSwitchManager (от 7.0 до 7.0.4)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-032
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи