Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02294

Опубликовано: 14 сент. 2022
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость контроллера доставки приложений FortiADC и программно-аппаратных средств защиты от DDoS-атак FortiDDoS и FortiDDoS-F связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Вендор

Fortinet Inc.

Наименование ПО

FortiADC
FortiDDoS
FortiDDoS-F

Версия ПО

7.1.0 (FortiADC)
от 5.0.0 до 6.2.4 включительно (FortiADC)
от 7.0.0 до 7.0.3 включительно (FortiADC)
от 4.0 до 5.7.0 (FortiDDoS)
6.4.0 (FortiDDoS-F)
от 6.3.0 до 6.3.3 включительно (FortiDDoS-F)
от 6.2.0 до 6.2.2 включительно (FortiDDoS-F)
от 6.1.0 до 6.1.4 включительно (FortiDDoS-F)

Тип ПО

Прикладное ПО информационных систем
Сетевое средство
Средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-22-335

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 32%
0.00124
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-40679

CVSS3: 7.8
nvd
почти 3 года назад

An improper neutralization of special elements used in an OS command vulnerability [CWE-78] in FortiADC 5.x all versions, 6.0 all versions, 6.1 all versions, 6.2.0 through 6.2.4, 7.0.0 through 7.0.3, 7.1.0; FortiDDoS 4.x all versions, 5.0 all versions, 5.1 all versions, 5.2 all versions, 5.3 all versions, 5.4 all versions, 5.5 all versions, 5.6 all versions and FortiDDoS-F 6.4.0, 6.3.0 through 6.3.3, 6.2.0 through 6.2.2, 6.1.0 through 6.1.4 may allow an authenticated attacker to execute unauthorized commands via specifically crafted arguments to existing commands.

github логотип

GHSA-fjfr-24j5-f8cq

CVSS3: 7.8
github
больше 2 лет назад

An improper neutralization of special elements used in an OS command vulnerability [CWE-78] in FortiADC 5.x all versions, 6.0 all versions, 6.1 all versions, 6.2.0 through 6.2.4, 7.0.0 through 7.0.3, 7.1.0; FortiDDoS 4.x all versions, 5.0 all versions, 5.1 all versions, 5.2 all versions, 5.3 all versions, 5.4 all versions, 5.5 all versions, 5.6 all versions and FortiDDoS-F 6.4.0, 6.3.0 through 6.3.3, 6.2.0 through 6.2.2, 6.1.0 through 6.1.4 may allow an authenticated attacker to execute unauthorized commands via specifically crafted arguments to existing commands.

EPSS

Процентиль: 32%
0.00124
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2