Описание
Уязвимость операционной системы FortiOS, межсетевого экрана FortiAnalyzer и системы централизованного управления FortiManager связана с отсутствием проверки отзыва сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор
Fortinet Inc.
Наименование ПО
FortiOS
FortiAnalyzer
FortiManager
Версия ПО
6.2.0 (FortiOS)
до 6.0.5 включительно (FortiOS)
до 5.6.9 включительно (FortiOS)
до 5.4.11 включительно (FortiOS)
до 5.2.13 включительно (FortiOS)
6.2.0 (FortiAnalyzer)
до 6.0.5 включительно (FortiAnalyzer)
до 5.6.8 включительно (FortiAnalyzer)
до 5.4.6 включительно (FortiAnalyzer)
6.2.0 (FortiManager)
до 6.0.5 включительно (FortiManager)
до 5.6.8 включительно (FortiManager)
до 5.4.6 включительно (FortiManager)
Тип ПО
Операционная система
ПО программно-аппаратных средств защиты
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-19-144
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- FG-IR
9.8 Critical
CVSS3
10 Critical
CVSS2
9.8 Critical
CVSS3
10 Critical
CVSS2