BDU:2025-02842

Опубликовано: 05 июл. 2024

Источник: fstec

CVSS3: 4.8

CVSS2: 4

EPSS Низкий

Описание

Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»

Вендор

Fortinet Inc.

Наименование ПО

FortiPortal

Версия ПО

7.4.0 (FortiPortal)

от 7.2.0 до 7.2.4 включительно (FortiPortal)

от 7.0.0 до 7.0.8 включительно (FortiPortal)

от 6.0.0 до 6.0.15 включительно (FortiPortal)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.fortiguard.com/psirt/FG-IR-22-155

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 42%

0.00197

Низкий

4.8 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2024-40590

CVSS3: 4.8

nvd

11 месяцев назад

An improper certificate validation vulnerability [CWE-295] in FortiPortal version 7.4.0, version 7.2.4 and below, version 7.0.8 and below, version 6.0.15 and below when connecting to a FortiManager device, a FortiAnalyzer device, or an SMTP server may allow an unauthenticated attacker in a Man-in-the-Middle position to intercept on and tamper with the encrypted communication channel established between the FortiPortal and those endpoints.

GHSA-2f9m-x58v-pcqf

CVSS3: 4.8

github

11 месяцев назад

EPSS

Процентиль: 42%

0.00197

Низкий

4.8 Medium

CVSS3

4 Medium

CVSS2