Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-07158: Уязвимость интерфейса командной строки (CLI) системы управления безопасностью FortiSIEM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Основная информация
Подробнее

Описание уязвимости

Уязвимость интерфейса командной строки (CLI) системы управления безопасностью FortiSIEM связана с недостатками процедуры аутентификации и использовании учетных данных по умолчанию при подключении к серверу Glassfish. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Fortinet Inc.

Наименование ПО

FortiSIEM

Версия ПО

от 6.4.0 до 6.4.1 включительно
от 6.3.0 до 6.3.3 включительно
от 6.2.0 до 6.2.1 включительно
от 6.1.0 до 6.1.2 включительно
5.4.0
от 5.3.0 до 5.3.3 включительно
от 5.2.5 до 5.2.8 включительно
от 5.2.1 до 5.2.2 включительно
от 5.1.0 до 5.1.3 включительно
от 5.0.0 до 5.0.1 включительно

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Неправильная аутентификация

Идентификатор типа ошибки

CWE-287

Класс уязвимости

Уязвимость архитектуры

Дата выявления

01.11.2022

Базовый вектор уязвимости

CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-22-064

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Нарушение аутентификации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://nvd.nist.gov/vuln/detail/CVE-2022-26119
https://fortiguard.com/psirt/FG-IR-22-064

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2022-26119
FG-IR: FG-IR-22-064

Прочая информация

Данные уточняются

Последние изменения