BDU:2025-12655
Уязвимость межсетевого экрана веб-приложений FortiWeb, операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии
📄 Описание
Уязвимость межсетевого экрана веб-приложений FortiWeb, операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
🖥️ Уязвимое ПО
Fortinet Inc.
Наименование ПО: FortiOS, FortiWeb, FortiProxy
Версия ПО: от 6.4.0 до 6.4.15 включительно (FortiOS), от 7.4.0 до 7.4.6 включительно (FortiWeb), от 7.6.0 до 7.6.1 включительно (FortiProxy), от 7.2.0 до 7.2.10 включительно (FortiOS), от 7.6.0 до 7.6.1 включительно (FortiOS), от 7.4.0 до 7.4.6 включительно (FortiOS), от 7.0.0 до 7.0.16 включительно (FortiOS), от 7.4.0 до 7.4.7 включительно (FortiProxy), от 7.6.0 до 7.6.1 включительно (FortiWeb)
Тип ПО: Операционная система, Сетевое программное средство, Средство защиты, Программное средство защиты
ОС / платформа: Fortinet Inc. FortiOS от 6.4.0 до 6.4.15 включительно , Fortinet Inc. FortiOS от 7.2.0 до 7.2.10 включительно , Fortinet Inc. FortiOS от 7.6.0 до 7.6.1 включительно , Fortinet Inc. FortiOS от 7.4.0 до 7.4.6 включительно , Fortinet Inc. FortiOS от 7.0.0 до 7.0.16 включительно
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,6)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты