Описание
Уязвимость SSL-VPN-портала операционных систем FortiOS связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
Fortinet Inc.
Наименование ПО
FortiOS
Версия ПО
6.0 (FortiOS)
от 7.2.0 до 7.2.5 включительно (FortiOS)
6.2 (FortiOS)
от 7.4.0 до 7.4.1 включительно (FortiOS)
7.0 (FortiOS)
6.4 (FortiOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Fortinet Inc. FortiOS 6.0
Fortinet Inc. FortiOS от 7.2.0 до 7.2.5 включительно
Fortinet Inc. FortiOS 6.2
Fortinet Inc. FortiOS от 7.4.0 до 7.4.1 включительно
Fortinet Inc. FortiOS 7.0
Fortinet Inc. FortiOS 6.4
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-23-293
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
EPSS
Процентиль: 72%
0.00738
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
около 1 года назад
A null pointer dereference in FortiOS versions 7.4.0 through 7.4.1, 7.2.0 through 7.2.5, 7.0 all versions, 6.4 all versions , 6.2 all versions and 6.0 all versions allows attacker to trigger a denial of service via a crafted http request.
CVSS3: 6.5
github
около 1 года назад
A null pointer dereference in FortiOS versions 7.4.0 through 7.4.1, 7.2.0 through 7.2.5, 7.0 all versions, 6.4 all versions , 6.2 all versions and 6.0 all versions allows attacker to trigger a denial of service via a crafted http request.
EPSS
Процентиль: 72%
0.00738
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2