BDU:2022-04437

Опубликовано: 05 июл. 2022

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость реализации команд execute restore image и execute certificate remote интерфейса командной строки (CLI) программного средства централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или выполнить произвольные команды с помощью протокола передачи данных TFTP

Вендор

Fortinet Inc.

Наименование ПО

FortiManager

FortiProxy

FortiOS

FortiAnalyzer

Версия ПО

от 5.6.0 до 5.6.11 включительно (FortiManager)

от 6.0.0 до 6.0.11 включительно (FortiManager)

от 1.2.0 до 1.2.13 включительно (FortiProxy)

от 1.1.0 до 1.1.6 включительно (FortiProxy)

от 1.0.0 до 1.0.7 включительно (FortiProxy)

от 6.0.0 до 6.0.14 включительно (FortiOS)

от 6.4.0 до 6.4.7 включительно (FortiAnalyzer)

от 6.2.0 до 6.2.9 включительно (FortiManager)

от 6.4.0 до 6.4.7 включительно (FortiManager)

от 7.0.0 до 7.0.2 включительно (FortiManager)

от 7.0.0 до 7.0.2 включительно (FortiAnalyzer)

от 6.2.0 до 6.2.9 включительно (FortiAnalyzer)

от 6.0.0 до 6.0.11 включительно (FortiAnalyzer)

от 5.6.0 до 5.6.11 включительно (FortiAnalyzer)

от 6.2.0 до 6.2.10 включительно (FortiOS)

от 6.4.0 до 6.4.8 включительно (FortiOS)

от 7.0.0 до 7.0.5 включительно (FortiOS)

от 2.0.0 до 2.0.8 включительно (FortiProxy)

от 7.0.0 до 7.0.3 включительно (FortiProxy)

Тип ПО

Прикладное ПО информационных систем

Средство защиты

Операционная система

ПО программно-аппаратных средств защиты

Операционные системы и аппаратные платформы

Fortinet Inc. FortiOS от 6.0.0 до 6.0.14 включительно

Fortinet Inc. FortiOS от 6.2.0 до 6.2.10 включительно

Fortinet Inc. FortiOS от 6.4.0 до 6.4.8 включительно

Fortinet Inc. FortiOS от 7.0.0 до 7.0.5 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.fortiguard.com/psirt/FG-IR-21-206

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%

0.00054

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2021-43072

CVSS3: 6.7

nvd

больше 2 лет назад

A buffer copy without checking size of input ('classic buffer overflow') in Fortinet FortiAnalyzer version 7.0.2 and below, version 6.4.7 and below, version 6.2.9 and below, version 6.0.11 and below, version 5.6.11 and below, FortiManager version 7.0.2 and below, version 6.4.7 and below, version 6.2.9 and below, version 6.0.11 and below, version 5.6.11 and below, FortiOS version 7.0.0 through 7.0.4, 6.4.0 through 6.4.8, 6.2.0 through 6.2.10, 6.0.x and FortiProxy version 7.0.0 through 7.0.3, 2.0.0 through 2.0.8, 1.2.x, 1.1.x and 1.0.x allows attacker to execute unauthorized code or commands via crafted CLI `execute restore image` and `execute certificate remote` operations with the tFTP protocol.

GHSA-69j8-frw9-cp4h