FortiExtender Düşük Ayrıcalıklı Yöneticiden Ayrıcalık Yükseltebilme Açığı
FortiExtender kimlik doğrulama bileşenindeki uygunsuz erişim kontrolü açığı [CWE-284], uzaktan kimliği doğrulanmış bir saldırganın hazırlanmış bir HTTP isteği aracılığıyla yüksek ayrıcalıklara sahip kullanıcılar oluşturmasına izin verebilir.
ETKİLENEN VERSİYONLAR
VERSİYON | ETKİLENEN | ÇÖZÜM |
---|---|---|
FortiExtender 7.4 | 7.4.0 – 7.4.2 arası | 7.4.3 veya üzeri sürüme güncelleyin |
FortiExtender 7.2 | 7.2.0 – 7.2.4 arası | 7.2.5 veya üzeri sürüme güncelleyin |
FortiExtender 7.0 | 7.0.0 – 7.0.4 arası | 7.0.5 veya üzeri sürüme güncelleyin |
Adresteki aracı kullanarak önerilen güncelleme yolunu izleyin: https://docs.fortinet.com/upgrade-tool
Cevapla
Want to join the discussion?Feel free to contribute!