Идентификатор: BDU:2024-04632.
Наименование уязвимости: Уязвимость веб-интерфейса управления операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая выполнить произвольный код.
Описание уязвимости: Уязвимость веб-интерфейса управления операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных HTTP-запросов
Уязвимое ПО: Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 2.0 | Операционная система Fortinet Inc. FortiOS от 7.0.0 до 7.0.13 включительно | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy от 7.4.0 до 7.4.2 включительно | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy от 7.2.0 до 7.2.8 включительно | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy от 7.0.0 до 7.0.14 включительно | Операционная система Fortinet Inc. FortiOS от 7.2.0 до 7.2.7 включительно | Операционная система Fortinet Inc. FortiOS 6.4 | Операционная система Fortinet Inc. FortiOS от 7.4.0 до 7.4.3 включительно |
Наименование ОС и тип аппаратной платформы: FortiOS от 700 до 7013 включительно | FortiOS от 720 до 727 включительно | FortiOS 64 | FortiOS от 740 до 743 включительно |
Дата выявления: 11.06.2024.
CVSS 2.0: AV:N/AC:L/Au:M/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Возможные меры по устранению:
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-471.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-23111. FG-IR-23-471.
Прочая информация: Для операционной системы FortiOS:
Данной уязвимости подвержены следующие ветки версий: 6.4
Для FortiProxy:
Данной уязвимости подвержены следующие ветки версий: 2.0
Тип ошибки CWE: CWE-79
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://fortiguard.com/psirt/FG-IR-23-471
Чтобы найти рабочую ссылку Кракен, важно обращаться к надежным и проверенным источникам. Ссылки на площадку часто меняются из-за блокировок и попыток противодействия со стороны властей, поэтому актуальная информация играет ключевую роль. Наш сервис предлагает обновленные ссылки на Кракен, которые проходят тщательную проверку для обеспечения безопасности пользователей.
Для безопасного доступа рекомендуется использовать Tor браузер, который защищает вашу конфиденциальность и позволяет обойти любые ограничения. Скопируйте рабочую ссылку с нашего ресурса и откройте её через Tor, чтобы получить полный доступ к маркетплейсу без риска столкнуться с фишинговыми сайтами.
