Produkt | FortiOS 7.4.0 do 7.4.1 FortiOS 7.2.0 do 7.2.6 FortiOS 7.0.0 do 7.0.12 FortiOS 6.4.0 do 6.4.14 FortiOS 6.2.0 do 6.2.15 FortiOS 6.0 wszystkie wersje FortiProxy 7.4.0 do 7.4.1 FortiProxy 7.2.0 do 7.2.7 FortiProxy 7.0.0 do 7.0.13 FortiProxy 2.0 wszystkie wersje FortiProxy 1.2 wszystkie wersje FortiProxy 1.1 wszystkie wersje FortiProxy 1.0 wszystkie wersje |
Numer CVE | CVE-2023-41677 |
Krytyczność | 7.5/10 |
CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:H/RL:U/RC:C |
Opis | Niewystarczająco chroniona luka w zabezpieczeniach poświadczeń (CWE-522) w FortiOS i FortiProxy może pozwolić osobie atakującej na uzyskanie pliku cookie administratora w rzadkich i specyficznych sytuacjach, poprzez nakłonienie administratora do odwiedzenia złośliwej strony internetowej kontrolowanej przez osobę atakującą za pośrednictwem protokołu SSL-VPN. |
Aktualizacja | TAK |
Link | https://www.fortiguard.com/psirt/FG-IR-23-493 |
Produkt | FortiClientLinux 7.2.0 FortiClientLinux 7.0.6 do 7.0.10 FortiClientLinux 7.0.3 do 7.0.4 |
Numer CVE | CVE-2023-45590 |
Krytyczność | 9.4/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H/E:F/RL:X/RC:X |
Opis | Nieuwierzytelniona osoba atakująca wykonująca dowolny kod poprzez oszukanie użytkownika FortiClientLinux w celu odwiedzenia złośliwej witryny internetowej. |
Aktualizacja | TAK |
Link | https://www.fortiguard.com/psirt/FG-IR-23-087 |