| Produkt | FortiOS 7.4 – wersje 7.4.0 do 7.4.1 FortiOS 7.2 – wersja 7.2.5 FortiProxy 7.4 – wersje 7.4.0 do 7.4.1 |
| Numer CVE | CVE-2023-44250 |
| Krytyczność | 8.3/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:C |
| Opis | Luka w zabezpieczeniach związana z nieprawidłowym zarządzaniem uprawnieniami [CWE-269] w klastrze FortiOS i FortiProxy HA może pozwolić uwierzytelnionej osobie atakującej na wykonanie zwiększonych działań za pośrednictwem spreparowanych żądań HTTP lub HTTPS. |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-23-315 |
FortiNET wydaje aktualizacje dla swoich produktów. (P24-014)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny