BDU:2023-08941

Опубликовано: 12 дек. 2023

Источник: fstec

CVSS3: 7.1

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость контроллера доставки приложений FortiADC связана с некорректной процедурой авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к файлам конфигурации путем отправки специально созданных HTTP/HTTPS-запросов

Вендор

Fortinet Inc.

Наименование ПО

FortiADC

Версия ПО

от 6.0.0 до 6.0.4 включительно (FortiADC)

от 6.1.0 до 6.1.6 включительно (FortiADC)

от 6.2.0 до 6.2.6 включительно (FortiADC)

от 7.0.0 до 7.0.5 включительно (FortiADC)

7.4.0 (FortiADC)

от 7.2.0 до 7.2.2 включительно (FortiADC)

от 7.1.0 до 7.1.4 включительно (FortiADC)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.fortiguard.com/psirt/FG-IR-23-270

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.fortiguard.com/psirt/FG-IR-23-270

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%

0.0016

Низкий

7.1 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2023-41673

CVSS3: 7.1

nvd

около 2 лет назад

An improper authorization vulnerability [CWE-285] in Fortinet FortiADC version 7.4.0 and before 7.2.2 may allow a low privileged user to read or backup the full system configuration via HTTP or HTTPS requests.

GHSA-59fj-qghq-2hgp

CVSS3: 7.1

github

около 2 лет назад

EPSS

Процентиль: 37%

0.0016

Низкий

7.1 High

CVSS3

7.5 High

CVSS2