| Produkt | FortiOS – wiele wersji FortiProxy – wiele wesji |
| Numer CVE | CVE-2022-35843 |
| Krytyczność | 8.1/10 |
| CVSS | – |
| Opis | Obejście uwierzytelniania przez lukę w zabezpieczeniach zakładania niezmiennych danych [CWE-302] w komponencie logowania FortiOS SSH może umożliwić zdalnemu i nieuwierzytelnionemu atakującemu zalogowanie się do urządzenia poprzez wysłanie specjalnie spreparowanej odpowiedzi Access-Challenge z serwera Radius. |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-22-255 |
