Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(6.0.0, 6.0.1, 6.0.10, 6.0.11, 6.0.12, 6.0.13, 6.0.14, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.2.0, 6.2.1, 6.2.10, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.2.8, 6.2.9, 6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.4.6, 6.4.7, 6.4.8, 6.4.9, 7.0.0, 7.0.1, 7.0.2, 7.0.3, 7.0.4, 7.0.5, 7.2.0)
Описание
Обращение к неинициализированному указателю в Fortinet FortiOS и FortiProxy позволяет злоумышленникам, действующим удаленно и не прошедшим или прошедшим аутентификацию, вызвать аварийное завершение работы демона sslvpn, используя HTTP-запрос GET.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-22-086
https://www.fortiguard.com/psirt/FG-IR-22-086
Ссылки
Источник: CVE
Наименование: CVE-2022-29055
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29055
Наименование: CVE-2022-29055
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29055