Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06511

Опубликовано: 01 дек. 2020
Источник: fstec
CVSS3: 8.3
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость антивирусного сканера Fortinet antivirus (AV) операционных систем FortiOS и средства защиты Fortinet FortiClient for Mac связана с нарушением механизма защиты данных при обработке архивов RAR. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

Вендор

Fortinet Inc.

Наименование ПО

Fortinet antivirus (AV) engine

Версия ПО

до 6.00144 включительно (Fortinet antivirus (AV) engine)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

Fortinet Inc. FortiOS 6.2.0
Fortinet Inc. FortiOS 6.4.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-20-037
Компенсирующие меры:
Рекомендуется включить функцию предотвращения вирусных атак FortiGuard Outbreak Prevention в профиле антивируса

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 49%
0.00263
Низкий

8.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-9295

CVSS3: 4.7
nvd
11 месяцев назад

FortiOS 6.2 running AV engine version 6.00142 and below, FortiOS 6.4 running AV engine version 6.00144 and below and FortiClient 6.2 running AV engine version 6.00137 and below may not immediately detect certain types of malformed or non-standard RAR archives, potentially containing malicious files. Based on the samples provided, FortiClient will detect the malicious files upon trying extraction by real-time scanning and FortiGate will detect the malicious archive if Virus Outbreak Prevention is enabled.

github логотип

GHSA-mf6m-3qv8-qp4q

CVSS3: 4.7
github
11 месяцев назад

FortiOS 6.2 running AV engine version 6.00142 and below, FortiOS 6.4 running AV engine version 6.00144 and below and FortiClient 6.2 running AV engine version 6.00137 and below may not immediately detect certain types of malformed or non-standard RAR archives, potentially containing malicious files. Based on the samples provided, FortiClient will detect the malicious files upon trying extraction by real-time scanning and FortiGate will detect the malicious archive if Virus Outbreak Prevention is enabled.

EPSS

Процентиль: 49%
0.00263
Низкий

8.3 High

CVSS3

7.5 High

CVSS2