BDU:2022-02441

Опубликовано: 07 дек. 2021

Источник: fstec

CVSS3: 3.3

CVSS2: 1.7

EPSS Низкий

Описание

Уязвимость реализации команды execute restore src-vis операционных систем FortiOS связана с загрузкой кода без проверки его целостности. Эксплуатация уязвимости может позволить нарушителю записывать произвольные файлы с помощью специально сформированных пакетов обновлений

Вендор

Fortinet Inc.

Наименование ПО

FortiOS

Версия ПО

до 6.0.13 включительно (FortiOS)

от 6.2.0 до 6.2.9 включительно (FortiOS)

от 6.4.0 до 6.4.7 включительно (FortiOS)

от 7.0.0 до 7.0.2 включительно (FortiOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Fortinet Inc. FortiOS до 6.0.13 включительно

Fortinet Inc. FortiOS от 6.2.0 до 6.2.9 включительно

Fortinet Inc. FortiOS от 6.4.0 до 6.4.7 включительно

Fortinet Inc. FortiOS от 7.0.0 до 7.0.2 включительно

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)

Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://fortiguard.com/psirt/FG-IR-21-201

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%

0.01431

Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

CVE-2021-44168

CVSS3: 3.3

nvd

около 4 лет назад

A download of code without integrity check vulnerability in the "execute restore src-vis" command of FortiOS before 7.0.3 may allow a local authenticated attacker to download arbitrary files on the device via specially crafted update packages.

GHSA-689x-phc2-9p4m

CVSS3: 7.8

github