BDU:2026-00171
Уязвимость компонента SAML Response Message Handler операционных систем FortiOS, межсетевого экрана веб-приложений FortiWeb, прокси-сервера для защиты от интернет-атак FortiProxy и локальной платформы управления FortiSwitchManager, позволяющая нарушителю обойти существующие механизмы безопасности
📄 Описание
Уязвимость компонента SAML Response Message Handler операционных систем FortiOS, межсетевого экрана веб-приложений FortiWeb, прокси-сервера для защиты от интернет-атак FortiProxy и локальной платформы управления FortiSwitchManager связана с недостатками механизма проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности путем отправки специально сформированных SAML-запросов
🖥️ Уязвимое ПО
Fortinet Inc.
Наименование ПО: FortiOS, FortiProxy, FortiSwitchManager, FortiWeb
Версия ПО: от 7.2.0 до 7.2.11 включительно (FortiOS), от 7.4.0 до 7.4.8 включительно (FortiOS), от 7.0.0 до 7.0.17 включительно (FortiOS), от 7.6.0 до 7.6.3 включительно (FortiOS), от 7.6.0 до 7.6.3 включительно (FortiProxy), от 7.4.0 до 7.4.10 включительно (FortiProxy), от 7.2.0 до 7.2.14 включительно (FortiProxy), от 7.0.0 до 7.0.21 включительно (FortiProxy), от 7.2.0 до 7.2.6 включительно (FortiSwitchManager), от 7.0.0 до 7.0.5 включительно (FortiSwitchManager), 8.0.0 (FortiWeb), от 7.6.0 до 7.6.4 включительно (FortiWeb), от 7.4.0 до 7.4.9 включительно (FortiWeb)
Тип ПО: Операционная система, Средство защиты, Программное средство защиты, Прикладное ПО информационных систем, Сетевое программное средство
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты