FortiNET wydaje aktualizacje dla swoich produktów. (P24-014)

cert.pse-online.pl 11 miesięcy temu
ProduktFortiOS 7.4 – wersje 7.4.0 do 7.4.1
FortiOS 7.2 – wersja 7.2.5
FortiProxy 7.4 – wersje 7.4.0 do 7.4.1
Numer CVECVE-2023-44250
Krytyczność8.3/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:C
OpisLuka w zabezpieczeniach związana z nieprawidłowym zarządzaniem uprawnieniami [CWE-269] w klastrze FortiOS i FortiProxy HA może pozwolić uwierzytelnionej osobie atakującej na wykonanie zwiększonych działań za pośrednictwem spreparowanych żądań HTTP lub HTTPS.
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-23-315
Idź do oryginalnego materiału