| Описание уязвимости | Уязвимость SSL-VPN-портала операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с доступом к неинициализированному указателю. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного запроса HTTP GET |
| Вендор | Fortinet Inc. |
| Наименование ПО | FortiOS, FortiProxy |
| Версия ПО | от 6.2.0 до 6.2.10 включительно (FortiOS), от 7.0.0 до 7.0.5 включительно (FortiOS), от 6.4.0 до 6.4.9 включительно (FortiOS), 7.2.0 (FortiOS), от 6.0 до 6.0.15 включительно (FortiOS), от 7.0.0 до 7.0.4 включительно (FortiProxy), от 1.2.6 до 1.2.13 включительно (FortiProxy), от 2.0.0 до 2.0.9 включительно (FortiProxy) |
| Тип ПО | Операционная система, Средство защиты, Программное средство защиты |
| Операционные системы и аппаратные платформы |
|
| Тип ошибки | Доступ неинициализированного указателя |
| Идентификатор типа ошибки | CWE-824 |
| Класс уязвимости | Уязвимость кода |
| Дата выявления | 10.10.2022 |
| Базовый вектор уязвимости |
|
| Уровень опасности уязвимости | Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5) |
| Возможные меры по устранению уязвимости |
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-22-086 |
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Способ эксплуатации |
|
| Способ устранения | Обновление программного обеспечения |
| Информация об устранении | Уязвимость устранена |
| Ссылки на источники | |
| Идентификаторы других систем описаний уязвимостей |
|
| Прочая информация | Данные уточняются |