BDU:2022-07188: Уязвимость интерфейса управления программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости

Уязвимость интерфейса управления программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Fortinet Inc.

Наименование ПО

FortiManager, FortiAnalyzer

Версия ПО

  • от 6.0.0 до 6.0.11 включительно (FortiManager)
  • от 6.2.0 до 6.2.9 включительно (FortiManager)
  • от 6.4.0 до 6.4.7 включительно (FortiManager)
  • от 6.2.0 до 6.2.9 включительно (FortiAnalyzer)
  • от 6.0.0 до 6.0.11 включительно (FortiAnalyzer)
  • от 7.0.0 до 7.0.3 включительно (FortiManager)
  • от 7.0.0 до 7.0.3 включительно (FortiAnalyzer)
  • 7.2.0 (FortiManager)
  • 7.2.0 (FortiAnalyzer)
  • от 6.4.0 до 6.4.8 включительно (FortiAnalyzer)

Тип ПО

Прикладное ПО информационных систем, ПО программно-аппаратных средств защиты

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Неправильный контроль доступа

Идентификатор типа ошибки

Класс уязвимости

Уязвимость архитектуры

Дата выявления

16.08.2022

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-20-143

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения