BDU:2024-08947

Опубликовано: 10 сент. 2024

Источник: fstec

CVSS3: 3.7

CVSS2: 2.6

EPSS Низкий

Описание

Уязвимость компонента Web Application Firewall контроллера доставки приложений Fortinet FortiADC связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации

Вендор

Fortinet Inc.

Наименование ПО

FortiADC

Версия ПО

от 6.0.0 до 6.0.4 включительно (FortiADC)

от 6.1.0 до 6.1.6 включительно (FortiADC)

от 6.2.0 до 6.2.6 включительно (FortiADC)

от 7.0.0 до 7.0.5 включительно (FortiADC)

от 7.1.0 до 7.1.4 включительно (FortiADC)

от 7.4.0 до 7.4.4 включительно (FortiADC)

от 7.2.0 до 7.2.7 включительно (FortiADC)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)

Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://fortiguard.fortinet.com/psirt/FG-IR-22-256

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 61%

0.00408

Низкий

3.7 Low

CVSS3

2.6 Low

CVSS2

Связанные уязвимости

CVE-2024-36511

CVSS3: 3.7

nvd

больше 1 года назад

An improperly implemented security check for standard vulnerability [CWE-358] in FortiADC Web Application Firewall (WAF) 7.4.0 through 7.4.4, 7.2 all versions, 7.1 all versions, 7.0 all versions, 6.2 all versions, 6.1 all versions, 6.0 all versions when cookie security policy is enabled may allow an attacker, under specific conditions, to retrieve the initial encrypted and signed cookie protected by the feature

GHSA-4r99-7p57-xjr3

CVSS3: 3.7

github

больше 1 года назад

EPSS

Процентиль: 61%

0.00408

Низкий

3.7 Low

CVSS3

2.6 Low

CVSS2