Описание
Уязвимость SSL-VPN-портала операционной системы FortiOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Fortinet Inc.
Наименование ПО
FortiOS
Версия ПО
от 7.2.0 до 7.2.8 включительно (FortiOS)
от 7.4.0 до 7.4.4 включительно (FortiOS)
от 6.4.0 до 6.4.16 включительно (FortiOS)
от 7.0.0 до 7.0.17 включительно (FortiOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Fortinet Inc. FortiOS от 7.2.0 до 7.2.8 включительно
Fortinet Inc. FortiOS от 7.4.0 до 7.4.4 включительно
Fortinet Inc. FortiOS от 6.4.0 до 6.4.16 включительно
Fortinet Inc. FortiOS от 7.0.0 до 7.0.17 включительно
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-23-473
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
EPSS
Процентиль: 50%
0.00264
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
8 месяцев назад
An out-of-bounds read vulnerability [CWE-125] in FortiOS SSLVPN web portal versions 7.4.0 through 7.4.4, versions 7.2.0 through 7.2.8, 7.0 all verisons, and 6.4 all versions may allow an authenticated attacker to perform a denial of service on the SSLVPN web portal via a specially crafted URL.
EPSS
Процентиль: 50%
0.00264
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2