FortiNET wydaje aktualizacje dla swoich produktów łatając krytyczną podatność .(P23-045)

utworzone przez | kwi 14, 2023 | Aktualizacje

ProduktFortiPresence – wersje 1.0, 1.1 i 1.2
Numer CVECVE-2022-41331
Krytyczność9,3/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:C
OpisBrak uwierzytelniania w związku z luką w zabezpieczeniach funkcji krytycznych [CWE-306] na lokalnym serwerze infrastruktury FortiPresence może umożliwić zdalnemu, nieuwierzytelnionemu atakującemu dostęp do instancji Redis i MongoDB za pośrednictwem spreparowanych żądań uwierzytelnienia.
  
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-22-355