BDU:2023-01037

Опубликовано: 16 фев. 2023

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Высокий

Описание

Уязвимость межсетевого экрана веб-приложений FortiWeb связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданных HTTP-запросов

Вендор

Fortinet Inc.

Наименование ПО

FortiWeb

Версия ПО

от 6.2.0 до 6.2.7 (FortiWeb)

от 6.4.0 до 6.4.2 (FortiWeb)

от 6.1.0 до 6.1.3 (FortiWeb)

от 6.3.0 до 6.3.17 (FortiWeb)

от 5.6.0 до 6.0.8 (FortiWeb)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://fortiguard.com/psirt/FG-IR-21-186

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://fortiguard.com/psirt/FG-IR-21-186

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%

0.83169

Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2021-42756

CVSS3: 9.8

nvd

почти 3 года назад

Multiple stack-based buffer overflow vulnerabilities [CWE-121] in the proxy daemon of FortiWeb 5.x all versions, 6.0.7 and below, 6.1.2 and below, 6.2.6 and below, 6.3.16 and below, 6.4 all versions may allow an unauthenticated remote attacker to achieve arbitrary code execution via specifically crafted HTTP requests.

GHSA-wqmg-f43p-5ccf

CVSS3: 9.8

github

почти 3 года назад

EPSS

Процентиль: 99%

0.83169

Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2