Дата публикации: | 03.08.2021 |
Всего просмотров: | 588 |
Опасность: | Критическая |
Наличие исправления: | Да |
Количество уязвимостей: | 7 |
CVSSv3.1 рейтинг: | 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 6.5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] 6 [CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N/E:U/RL:O/RC:C] 5.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 10 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C] 8.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C] |
CVE ID: |
CVE-2021-32602 CVE-2021-36168 CVE-2021-32596 CVE-2021-32594 CVE-2021-32590 CVE-2021-32588 CVE-2021-26104 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Неавторизованное изменение данных Повышение привилегий Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | FortiPortal |
Уязвимые версии: | FortiPortal версии 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0, 5.3.5, 5.3.4, 5.3.3, 5.3.2, 5.3.1, 5.3.0, 5.2.5, 5.2.4, 5.2.3, 5.2.2, 5.2.1, 5.2.0, 5.1.2, 5.1.1, 5.1.0, 5.0.3, 5.0.2, 5.0.1, 4.2.4, 4.2.3, 4.2.2, 4.2.1, 4.2.0, 4.1.2, 4.1.1, 4.1.0, 4.0.4, 4.0.3, 4.0.2, 4.0.1, 4.0.0, 5.0.0, 3.2.2, 3.2.1, 3.2.0 |
Описание: | Множественные уязвимости в Fortinet FortiPortal |
URL производителя: |
https://www.fortinet.com/ |
Решение: | Установите исправление с сайта производителя. |
Ссылки: |
https://www.fortiguard.com/psirt/FG-IR-20-066 https://www.fortiguard.com/psirt/FG-IR-21-085 https://www.fortiguard.com/psirt/FG-IR-21-094 https://www.fortiguard.com/psirt/FG-IR-21-092 https://www.fortiguard.com/psirt/FG-IR-21-084 https://www.fortiguard.com/psirt/FG-IR-21-077 https://www.fortiguard.com/psirt/FG-IR-21-037 |