Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(7.0.0, 7.0.1, 7.0.2, 7.0.3, 7.0.4, 7.0.5, 7.0.6, 7.0.7, 7.2.0)
Описание
Некорректное управление доступом в FortiOS позволяет злоумышленникам, действующим удаленно, прошедшим аутентификацию и имеющим права только на чтение, изменить параметры настройки интерфейса, используя API.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-22-174
https://www.fortiguard.com/psirt/FG-IR-22-174
Ссылки
Источник: CVE
Наименование: CVE-2022-38380
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38380
Наименование: CVE-2022-38380
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38380