BDU:2024-07675

Опубликовано: 02 янв. 2024

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer связана с отсутствием необходимой проверки при изменении пароля. Эксплуатация уязвимости может позволить нарушителю изменять пароли администратора

Вендор

Fortinet Inc.

Наименование ПО

FortiAnalyzer

FortiManager

Версия ПО

от 7.4.0 до 7.4.1 включительно (FortiAnalyzer)

от 7.4.0 до 7.4.1 включительно (FortiManager)

от 7.0.0 до 7.0.10 включительно (FortiManager)

от 7.2.0 до 7.2.4 включительно (FortiAnalyzer)

от 7.0.0 до 7.0.10 включительно (FortiAnalyzer)

от 7.2.0 до 7.2.4 включительно (FortiManager)

Тип ПО

ПО программно-аппаратных средств защиты

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://fortiguard.fortinet.com/psirt/FG-IR-23-467

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%

0.00141

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-21757

CVSS3: 6.1

nvd

больше 1 года назад

A unverified password change in Fortinet FortiManager versions 7.0.0 through 7.0.10, versions 7.2.0 through 7.2.4, and versions 7.4.0 through 7.4.1, as well as Fortinet FortiAnalyzer versions 7.0.0 through 7.0.10, versions 7.2.0 through 7.2.4, and versions 7.4.0 through 7.4.1, allows an attacker to modify admin passwords via the device configuration backup.

GHSA-q5q5-qr9g-74ch