BDU:2022-06163

Опубликовано: 03 янв. 2022

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость интерпретатора командной строки контроллера доставки приложений FortiADC связана с использованием неконтролируемой форматной строки. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Fortinet Inc.

Наименование ПО

FortiOS

FortiProxy

FortiMail

FortiADC

Версия ПО

от 7.0.0 до 7.0.2 включительно (FortiOS)

от 1.2.0 до 1.2.13 включительно (FortiProxy)

от 1.1.0 до 1.1.6 включительно (FortiProxy)

от 1.0.0 до 1.0.7 включительно (FortiProxy)

от 5.6.0 до 5.6.14 включительно (FortiOS)

от 6.0.0 до 6.0.14 включительно (FortiOS)

от 6.4.0 до 6.4.5 включительно (FortiOS)

от 6.2.0 до 6.2.10 включительно (FortiOS)

от 6.4.0 до 7.0.2 включительно (FortiMail)

от 2.0.0 до 2.0.7 включительно (FortiProxy)

от 7.0.0 до 7.0.1 включительно (FortiProxy)

от 6.4.0 до 6.4.5 включительно (FortiMail)

от 5.4.0 до 5.4.13 включительно (FortiOS)

от 5.2.0 до 5.2.15 включительно (FortiOS)

от 5.0.0 до 5.0.14 включительно (FortiOS)

от 6.0.0 до 6.0.4 включительно (FortiADC)

от 6.1.0 до 6.1.5 включительно (FortiADC)

от 6.2.0 до 6.2.1 включительно (FortiADC)

Тип ПО

Операционная система

Средство защиты

Программное средство защиты

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Fortinet Inc. FortiOS от 7.0.0 до 7.0.2 включительно

Fortinet Inc. FortiOS от 5.6.0 до 5.6.14 включительно

Fortinet Inc. FortiOS от 6.0.0 до 6.0.14 включительно

Fortinet Inc. FortiOS от 6.4.0 до 6.4.5 включительно

Fortinet Inc. FortiOS от 6.2.0 до 6.2.10 включительно

Fortinet Inc. FortiOS от 5.4.0 до 5.4.13 включительно

Fortinet Inc. FortiOS от 5.2.0 до 5.2.15 включительно

Fortinet Inc. FortiOS от 5.0.0 до 5.0.14 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://fortiguard.com/psirt/FG-IR-21-235

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 42%

0.00197

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2022-22299

CVSS3: 7.8

nvd

больше 3 лет назад

A format string vulnerability [CWE-134] in the command line interpreter of FortiADC version 6.0.0 through 6.0.4, FortiADC version 6.1.0 through 6.1.5, FortiADC version 6.2.0 through 6.2.1, FortiProxy version 1.0.0 through 1.0.7, FortiProxy version 1.1.0 through 1.1.6, FortiProxy version 1.2.0 through 1.2.13, FortiProxy version 2.0.0 through 2.0.7, FortiProxy version 7.0.0 through 7.0.1, FortiOS version 6.0.0 through 6.0.14, FortiOS version 6.2.0 through 6.2.10, FortiOS version 6.4.0 through 6.4.8, FortiOS version 7.0.0 through 7.0.2, FortiMail version 6.4.0 through 6.4.5, FortiMail version 7.0.0 through 7.0.2 may allow an authenticated user to execute unauthorized code or commands via specially crafted command arguments.

GHSA-5hfc-mjwc-89xw

CVSS3: 7.8

github

больше 3 лет назад

EPSS

Процентиль: 42%

0.00197

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2