安全研究
安全漏洞
Fortinet FortiAnalyzer和FortiManager访问控制错误漏洞(CVE-2022-38377)
发布日期:2022-11-25
更新日期:2023-02-01
受影响系统:Fortinet Fortinet FortiManager >= 7.0.0
Fortinet Fortinet FortiManager >= 6.4.0
Fortinet Fortinet FortiManager >= 6.2.0
Fortinet Fortinet FortiManager >= 6.0.0
Fortinet Fortinet FortiManager <= 7.0.3
Fortinet Fortinet FortiManager <= 6.4.7
Fortinet Fortinet FortiManager <= 6.2.9
Fortinet Fortinet FortiManager <= 6.0.11
Fortinet Fortinet FortiManager 7.2.0
Fortinet Fortinet FortiAnalyzer >= 7.0.0
Fortinet Fortinet FortiAnalyzer >= 6.4.0
Fortinet Fortinet FortiAnalyzer >= 6.2.0
Fortinet Fortinet FortiAnalyzer >= 6.0.0
Fortinet Fortinet FortiAnalyzer <= 7.0.3
Fortinet Fortinet FortiAnalyzer <= 6.4.8
Fortinet Fortinet FortiAnalyzer <= 6.2.10
Fortinet Fortinet FortiAnalyzer <= 6.0.12
Fortinet Fortinet FortiAnalyzer 7.2.0
描述:
CVE(CAN) ID:
CVE-2022-38377
Fortinet FortiManager和Fortinet FortiAnalyzer都是美国飞塔(Fortinet)公司的产品。Fortinet FortiManager是一套集中化网络安全管理平台。Fortinet FortiAnalyzer是一套集中式网络安全报告解决方案。
Fortinet FortiAnalyzer和FortiManager多个版本存在访问控制错误漏洞。经过身份认证的远程攻击者可利用该漏洞访问设备信息和面板信息。
<**>
建议:
厂商补丁:
Fortinet
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://fortiguard.com/psirt/FG-IR-20-143浏览次数:643
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
