Data: 2022/10/11
Eragindako baliabideak:
- FortiOS, bertsioak:
- 7.0.0 eta 7.0.6 bitartean;
- 7.2.0 eta 7.2.1 bitartean.
- FortiProxy, bertsioak:
- 7.0.0 eta 7.0.6 bitartean;
- 7.2.0.
[2022/10/11 eguneraketa]
-
- FortiSwitchManager, bertsioak:
- 7.2.0;
- 7.0.0.
Azalpena:
Fortinetek bere FortiOS eta FortiProxy produktuetako kalteberatasun kritiko bat jakinarazi du: erasotzaile batek aukera izan dezake autentifikazioa saltatzeko eta interfaze administratibora sartzeko.
Konponbidea:
Eguneratu bertsio hauetara (edo berriagoetara):
[2022/10/11 eguneraketa]
Xehetasunak:
Kalteberatasun hori arrakastaz ustiatuz, autentifikatu gabeko urruneko erasotzaile batek aukera izan dezake interfaze administratiboan eragiketak egiteko autentifikazioa saltatzeko, bereziki diseinatutako HTTP/S eskaeren bidez. CVE-2022-40684 identifikatzailea esleitu zaio kalteberatasun horri.