BDU:2022-01164

Опубликовано: 01 фев. 2022

Источник: fstec

CVSS3: 6.1

CVSS2: 4.3

EPSS Средний

Описание

Уязвимость системы защиты электронной почты FortiMail существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи запросов к GET к службе защиты FortiGuard URI

Вендор

Fortinet Inc.

Наименование ПО

FortiMail

Версия ПО

от 7.0.0 до 7.0.2 (FortiMail)

от 6.4.0 до 6.4.6 (FortiMail)

от 6.2.0 до 6.2.8 (FortiMail)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.fortiguard.com/psirt/FG-IR-21-185

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%

0.50211

Средний

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2021-43062

CVSS3: 6.1

nvd

около 4 лет назад

A improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiMail version 7.0.1 and 7.0.0, version 6.4.5 and below, version 6.3.7 and below, version 6.0.11 and below allows attacker to execute unauthorized code or commands via crafted HTTP GET requests to the FortiGuard URI protection service.

GHSA-6fhp-jhwr-cwgh

github

почти 4 года назад