Уязвимость BDU:2022-03120

Идентификатор: BDU:2022-03120.

Наименование уязвимости: Уязвимость базы данных системы управления безопасностью FortiSIEM, позволяющая нарушителю получить доступ к базе данных устройства.

Описание уязвимости: Уязвимость базы данных системы управления безопасностью FortiSIEM связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к базе данных устройства
Уязвимое ПО: Программное средство защиты Fortinet Inc. FortiSIEM от 5.0.0 до 5.2.5 включительно | Программное средство защиты Fortinet Inc. FortiSIEM 4.10.0 | Программное средство защиты Fortinet Inc. FortiSIEM 4.7.2 | Программное средство защиты Fortinet Inc. FortiSIEM 4.9.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.01.2020.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://fortiguard.com/advisory/FG-IR-19-195.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-16153.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://fortiguard.com/advisory/FG-IR-19-195
https://nvd.nist.gov/vuln/detail/CVE-2019-16153