Идентификатор: BDU:2022-06192.
Наименование уязвимости: Уязвимость входа в консоль, Telnet и SSH программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester, позволяющая нарушителю выполнить произвольный код.
Описание уязвимости: Уязвимость входа в консоль, Telnet и SSH программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester связана с возможностью выполнения неавторизованного кода или команд. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Прикладное ПО информационных систем Fortinet Inc. FortiTester 3.2.0 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 3.1.0 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 3.0.0 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 3.4.0 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 3.6.0 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 3.8.0 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 4.0.0 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 4.2.0 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 7.0.0 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 7.1.0 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 4.1.0 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 4.1.1 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 3.9.0 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 3.9.1 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 3.7.0 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 3.7.1 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 3.5.0 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 3.5.1 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 3.3.0 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 3.3.1 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 2.9.0 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 2.8.0 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 2.7.0 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 2.6.0 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 2.5.0 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 2.4.0 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 2.4.1 | Прикладное ПО информационных систем Fortinet Inc. FortiTester 2.3.0 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 10.10.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
— ограничение возможности пользовательского ввода, применение механизмов фильтрации;
— использование средств межсетевого экранирования уровня веб-приложений;
— ограничение использования программного средства.
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-237.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-33873. FG-IR-22-237.
Тип ошибки CWE: CWE-78
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.fortiguard.com/psirt/FG-IR-22-237
Зеркало площадки Кракен маркетплейс — это альтернативный адрес, который позволяет пользователям обойти блокировки основного сайта и безопасно получить доступ к платформе. Зеркала полностью повторяют функционал оригинального сайта, сохраняя все его возможности. Важно использовать проверенные зеркала, чтобы избежать попадания на фальшивые ресурсы, которые могут украсть ваши данные или подвергнуть вас риску фишинга.
Чтобы безопасно войти на Кракен через зеркало, рекомендуется использовать Tor браузер, который гарантирует анонимность и защиту при доступе к Даркнету. Вставив актуальную ссылку на зеркало в адресную строку Tor, вы получите защищённый доступ к маркетплейсу и сможете пользоваться всеми его функциями без риска для своей конфиденциальности.
