Описание
Уязвимость программно-аппаратного средства защиты информации на базе технологий ИИ и глубинных нейросетей (DNN) Fortinet FortiNDR (Network Detection and Response) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
Fortinet Inc.
Наименование ПО
FortiNDR (Network Detection and Response)
Версия ПО
до 1.4.0 включительно (FortiNDR (Network Detection and Response))
Тип ПО
ПО программно-аппаратных средств защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://fortiguard.com/advisory/FG-IR-21-033
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
EPSS
Процентиль: 45%
0.00229
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 4 лет назад
An improper input validation in FortiAI v1.4.0 and earlier may allow an authenticated user to gain system shell access via a malicious payload in the "diagnose" command.
CVSS3: 8.8
github
больше 3 лет назад
An improper input validation in FortiAI v1.4.0 and earlier may allow an authenticated user to gain system shell access via a malicious payload in the "diagnose" command.
EPSS
Процентиль: 45%
0.00229
Низкий
8.8 High
CVSS3
9 Critical
CVSS2