Идентификатор: BDU:2022-07475.
Наименование уязвимости: Уязвимость операционных систем FortiOS, связанная с недостатками контроля доступа, позволяющая нарушителю изменять настройки интерфейса.
Описание уязвимости: Уязвимость операционных систем FortiOS связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменять настройки интерфейса через API
Уязвимое ПО: Операционная система Fortinet Inc. FortiOS от 7.0.0 до 7.0.8 | Операционная система Fortinet Inc. FortiOS от 7.2.0 до 7.2.1 |
Наименование ОС и тип аппаратной платформы: FortiOS от 700 до 708 | FortiOS от 720 до 721 |
Дата выявления: 01.11.2022.
CVSS 2.0: AV:N/AC:L/Au:S/C:N/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-22-174.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-38380. FG-IR-22-174.
Прочая информация: Уязвимость может быть реализована аутентифицированными пользователями с правами "только для чтения".
Тип ошибки CWE: CWE-284
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.fortiguard.com/psirt/FG-IR-22-174
