7.6высокая
BDU:2024-10390
Уязвимость технологии удаленного доступа SSL VPN операционных систем FortiOS, позволяющая нарушителю выполнить произвольный код или произвольные команды
Опубликовано: 2024-11-26
Описание
Уязвимость технологии удаленного доступа SSL VPN операционных систем FortiOS связана с перехватом сеанса пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или произвольные команды
Затрагиваемое ПО и версии
FortiOS (от 7.0.0 до 7.0.14)FortiOS (от 7.4.0 до 7.4.4)FortiOS (от 7.2.0 до 7.2.8)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-23-475
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи