BDU:2022-06211

Опубликовано: 10 окт. 2022

Источник: fstec

CVSS3: 9

CVSS2: 7.7

EPSS Низкий

Описание

Уязвимость операционных систем FortiOS существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Вендор

Fortinet Inc.

Наименование ПО

FortiOS

Версия ПО

от 6.4.0 до 6.4.9 (FortiOS)

от 6.2.0 до 6.2.11 (FortiOS)

от 6.0.0 до 6.0.15 (FortiOS)

от 7.0.0 до 7.0.3 включительно (FortiOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Fortinet Inc. FortiOS от 6.4.0 до 6.4.9

Fortinet Inc. FortiOS от 6.2.0 до 6.2.11

Fortinet Inc. FortiOS от 6.0.0 до 6.0.15

Fortinet Inc. FortiOS от 7.0.0 до 7.0.3 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.fortiguard.com/psirt/FG-IR-21-242

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.fortiguard.com/psirt/FG-IR-21-242

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 74%

0.00821

Низкий

9 Critical

CVSS3

7.7 High

CVSS2

Связанные уязвимости

CVE-2021-44171

CVSS3: 9

nvd

больше 3 лет назад

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiOS version 6.0.0 through 6.0.14, FortiOS version 6.2.0 through 6.2.10, FortiOS version 6.4.0 through 6.4.8, FortiOS version 7.0.0 through 7.0.3 allows attacker to execute privileged commands on a linked FortiSwitch via diagnostic CLI commands.

GHSA-gm85-v466-h9x4

CVSS3: 8

github