BDU:2024-02400

Опубликовано: 12 мар. 2024

Источник: fstec

CVSS3: 8

CVSS2: 6.5

Описание

Уязвимость операционной системы FortiOS связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации

Вендор

Fortinet Inc.

Наименование ПО

FortiOS

Версия ПО

до 7.4.2 включительно (FortiOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Fortinet Inc. FortiOS до 7.4.2 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://safe-surf.ru/upload/VULN-new/VULN.2024-03-25.1.pdf

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-23112
CVE

8 High

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2023-23112

debian

Описание отсутствует

8 High

CVSS3

6.5 Medium

CVSS2