Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.4.6, 6.4.7, 6.4.8, 6.4.9, 7.0.0, 7.0.1, 7.0.2, 7.0.3, 7.0.4, 7.0.5, 7.0.6, 7.2.0)
Описание
Уязвимость в FortiOS SSL-VPN, связанная с разглашением важной информации лицам без соответствующих прав, позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, получить информацию о настройках LDAP и SAML в FortiOS.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-22-223
https://www.fortiguard.com/psirt/FG-IR-22-223
Ссылки
Источник: CVE
Наименование: CVE-2022-35842
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35842
Наименование: CVE-2022-35842
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35842