FortiNET wydaje aktualizacje dla swoich produktów. (P24-113)

cert.pse-online.pl 8 miesięcy temu
ProduktFortiOS 7.4.0 do 7.4.1
FortiOS 7.2.0 do 7.2.6
FortiOS 7.0.0 do 7.0.12
FortiOS 6.4.0 do 6.4.14
FortiOS 6.2.0 do 6.2.15
FortiOS 6.0 wszystkie wersje
FortiProxy 7.4.0 do 7.4.1
FortiProxy 7.2.0 do 7.2.7
FortiProxy 7.0.0 do 7.0.13
FortiProxy 2.0 wszystkie wersje
FortiProxy 1.2 wszystkie wersje
FortiProxy 1.1 wszystkie wersje
FortiProxy 1.0 wszystkie wersje
Numer CVECVE-2023-41677
Krytyczność7.5/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:H/RL:U/RC:C
OpisNiewystarczająco chroniona luka w zabezpieczeniach poświadczeń (CWE-522) w FortiOS i FortiProxy może pozwolić osobie atakującej na uzyskanie pliku cookie administratora w rzadkich i specyficznych sytuacjach, poprzez nakłonienie administratora do odwiedzenia złośliwej strony internetowej kontrolowanej przez osobę atakującą za pośrednictwem protokołu SSL-VPN.
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-23-493
ProduktFortiClientLinux 7.2.0
FortiClientLinux 7.0.6 do 7.0.10
FortiClientLinux 7.0.3 do 7.0.4
Numer CVECVE-2023-45590
Krytyczność9.4/10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H/E:F/RL:X/RC:X
OpisNieuwierzytelniona osoba atakująca wykonująca dowolny kod poprzez oszukanie użytkownika FortiClientLinux w celu odwiedzenia złośliwej witryny internetowej.
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-23-087
Idź do oryginalnego materiału