Security Lab

Раскрытие важны данных в FortiSandbox, FortiWeb and FortiADC

Дата публикации:08.12.2021
Всего просмотров:674
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 5.3 [CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2021-32591
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FortiSandbox
Fortinet FortiWeb 5.x
Fortinet FortiWeb 4.x
FortiADC Manager
FortiADC
Уязвимые версии: FortiSandbox версии 4.0.0, 3.2.2, 3.2.1, 3.2.0
Fortinet FortiWeb версии 6.3.11, 6.3.10, 6.3.8, 6.0.7, 6.0.6, 6.3.9, 6.3.7, 6.3.6, 6.3.5, 6.3.4, 6.3.3, 6.3.2, 6.3.1, 6.3.0, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0, 6.1.2, 6.1.1, 6.1.0, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0, 5.9.1, 5.9.0, 5.8.7, 5.8.6, 5.8.5, 5.8.3, 5.8.2, 5.8.1, 5.8.0, 5.7.3, 5.7.2, 5.7.1, 5.7.0
FortiADC версии 6.2.0, 6.1.3, 6.1.2, 6.1.1, 6.1.0, 5.4.5, 5.2.8, 5.2.7, 5.3.7, 5.3.6, 5.4.4, 5.4.3, 5.4.2, 5.4.1, 5.4.0, 5.3.5, 5.3.4, 5.3.3, 5.3.2, 5.3.1, 5.3.0, 5.2.6, 5.2.5, 5.2.4, 5.2.3, 5.2.2, 5.2.1, 5.2.0, 5.1.7, 5.1.6, 5.1.5, 5.1.4, 5.1.3, 5.1.2, 5.1.1, 5.1.0, 5.0.4, 5.0.3, 5.0.2, 5.0.1, 5.0.0
Описание:

Раскрытие важны данных в FortiSandbox, FortiWeb and FortiADC

Решение: Установите исправление с сайта производителя.
Ссылки: https://www.fortiguard.com/psirt/FG-IR-20-222