BDU:2023-04051

Опубликовано: 12 июн. 2023

Источник: fstec

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Уязвимость программного средства для централизованного управления устройствами FortiManager и межсетевого экрана FortiAnalyzer связана с недостаточной проверкой поступающих запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Вендор

Fortinet Inc.

Наименование ПО

FortiAnalyzer

FortiManager

Версия ПО

до 7.2.0 (FortiAnalyzer)

до 7.2.0 (FortiManager)

до 7.2.1 (FortiManager)

до 7.2.1 (FortiAnalyzer)

от 6.4.8 до 6.4.11 включительно (FortiAnalyzer)

от 7.0.0 до 7.0.6 включительно (FortiAnalyzer)

от 6.4.8 до 6.4.11 включительно (FortiManager)

от 7.0.0 до 7.0.6 включительно (FortiManager)

Тип ПО

ПО программно-аппаратных средств защиты

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.fortiguard.com/psirt/FG-IR-22-493

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%

0.00158

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2023-25609

CVSS3: 4.3

nvd

больше 2 лет назад

A server-side request forgery (SSRF) vulnerability [CWE-918] in FortiManager and FortiAnalyzer GUI 7.2.0 through 7.2.1, 7.0.0 through 7.0.6, 6.4.8 through 6.4.11 may allow a remote and authenticated attacker to access unauthorized files and services on the system via specially crafted web requests.

GHSA-jc25-r723-4cf5

CVSS3: 4.3

github

больше 2 лет назад

EPSS

Процентиль: 37%

0.00158

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2