Множественные уязвимости в Fortinet FortiWeb
| Дата публикации: | 01.02.2022 |
| Дата изменения: | 02.02.2022 |
| Всего просмотров: | 620 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 4 |
| CVSSv3.1 рейтинг: | 8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 6.7 [CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 6.5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C] 8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2021-41018 CVE-2021-36193 CVE-2021-42753 CVE-2021-43073 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Повышение привилегий Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Fortinet FortiWeb 5.x
Fortinet FortiWeb 4.x |
| Уязвимые версии: | Fortinet FortiWeb версии 6.2.6, 6.2.5, 6.3.15, 6.3.14, 6.4.0, 6.3.13, 6.3.12, 6.3.11, 6.3.10, 6.3.8, 6.3.9, 6.3.7, 6.3.6, 6.3.5, 6.3.4, 6.3.3, 6.3.2, 6.3.1, 6.3.0, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0, 6.4.1, 6.0.7, 6.0.6, 6.1.2, 6.1.1, 6.1.0, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0, 5.5.7, 5.7.3, 5.8.7, 5.9.1, 5.9.0, 5.8.6, 5.8.5, 5.8.3, 5.8.2, 5.6.3, 5.6.2, 5.6.1, 5.6.0, 5.5.6, 5.5.5, 5.5.4, 5.5.3, 5.5.1, 5.5.0, 5.4.1, 5.4.0, 5.3.9, 5.3.8, 5.3.7, 5.3.6, 5.3.5, 5.0.1, 5.8.1, 5.8.0, 5.7.2, 5.7.1, 5.7.0, 5.5.2, 5.3.4, 5.3.2, 5.2.3, 5.3.0, 5.2.1, 5.3.3, 5.2.4, 5.3.1, 5.2.2, 5.2.0, 5.0.0, 5.0.4, 5.1.0, 5.1.3, 5.1.4, 5.1.1, 5.1.2, 5.0.2, 5.0.3, 6.3.16 |
| Описание: | Множественные уязвимости в Fortinet FortiWeb |
| URL производителя: |
https://www.fortinet.com/ |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
https://fortiguard.fortinet.com/psirt/FG-IR-21-166 https://fortiguard.fortinet.com/psirt/FG-IR-21-132 https://fortiguard.fortinet.com/psirt/FG-IR-21-158 https://fortiguard.fortinet.com/psirt/FG-IR-21-180 |