BDU:2023-06708

Опубликовано: 10 окт. 2023

Источник: fstec

CVSS3: 9.6

CVSS2: 8.5

EPSS Низкий

Описание

Уязвимость интерфейса управления централизованного управления устройствами Fortinet FortiManager связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, добавлять и удалять скрипты CLI на других ADOM

Вендор

Fortinet Inc.

Наименование ПО

FortiManager

Версия ПО

7.2.0 (FortiManager)

от 6.4.0 до 6.4.11 включительно (FortiManager)

от 7.0.0 до 7.0.7 включительно (FortiManager)

от 6.0.0 до 6.0.12 включительно (FortiManager)

7.2.1 (FortiManager)

7.2.2 (FortiManager)

от 6.2.0 до 6.2.12 включительно (FortiManager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://fortiguard.com/psirt/FG-IR-23-062

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://fortiguard.com/psirt/FG-IR-23-062

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 41%

0.00187

Низкий

9.6 Critical

CVSS3

8.5 High

CVSS2

Связанные уязвимости

CVE-2023-41679

CVSS3: 8.5

nvd

почти 2 года назад

An improper access control vulnerability [CWE-284] in FortiManager management interface 7.2.0 through 7.2.2, 7.0.0 through 7.0.7, 6.4.0 through 6.4.11, 6.2 all versions, 6.0 all versions may allow a remote and authenticated attacker with at least "device management" permission on his profile and belonging to a specific ADOM to add and delete CLI script on other ADOMs

GHSA-xwxv-x6g8-hh45