مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا در Fortinet

شناسایی مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا در Fortinet  شامل Fortinet FortiOS HA cluster نسخه‌های 7.4.0 تا 7.4.1 و 7.2.5، FortiProxy HA cluster نسخه‌های 7.4.0 تا 7.4.1 و Fortinet FortiPortal نسخه‌های 7.0.0 تا 7.0.6 و نسخه‌های 7.2.0 تا 7.2.1 امکان دادن مجوز نادرست برای درخواست های HA به‌دلیل مدیریت و بررسی نادرست مجوز و ارتقا سطح دسترسی و ایجاد حساب خارج از IdP اولیه به‌دلیل کنترل دسترسی نامناسب را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-44250 8.8 نامشخص https://fortiguard.com/psirt/FG-IR-23-315  
CVE-2023-46712 7.2 نامشخص https://fortiguard.com/psirt/FG-IR-23-395  

 

 

administrator

نظر دهید