Идентификатор: BDU:2023-00089.
Наименование уязвимости: Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Описание уязвимости: Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданного GET-запрос
Уязвимое ПО: Средство защиты, Программное средство защиты Fortinet Inc. FortiPortal от 5.2.0 до 5.2.6 | Средство защиты, Программное средство защиты Fortinet Inc. FortiPortal от 5.3.0 до 5.3.6 | Средство защиты, Программное средство защиты Fortinet Inc. FortiPortal от 6.0.0 до 6.0.5 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 03.08.2021.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-21-085.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-36168. FG-IR-21-085.
Тип ошибки CWE: CWE-22
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.fortiguard.com/psirt/FG-IR-21-085
