| Produkt | FortiPresence – wersje 1.0, 1.1 i 1.2 |
| Numer CVE | CVE-2022-41331 |
| Krytyczność | 9,3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:C |
| Opis | Brak uwierzytelniania w związku z luką w zabezpieczeniach funkcji krytycznych [CWE-306] na lokalnym serwerze infrastruktury FortiPresence może umożliwić zdalnemu, nieuwierzytelnionemu atakującemu dostęp do instancji Redis i MongoDB za pośrednictwem spreparowanych żądań uwierzytelnienia. |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-22-355 |
FortiNET wydaje aktualizacje dla swoich produktów łatając krytyczną podatność .(P23-045)
Powiązane
Od czego robi się guz na oponie?
5 dni temu