Описание
Уязвимость межсетевого экрана веб-приложений FortiWeb связана с использованием неконтролируемой форматной строки. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Fortinet Inc.
Наименование ПО
FortiWeb
Версия ПО
от 6.4.0 до 6.4.2 (FortiWeb)
7.0.0 до 7.0.2 (FortiWeb)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-187
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
EPSS
Процентиль: 17%
0.00055
Низкий
6.7 Medium
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.7
nvd
почти 3 года назад
A use of externally-controlled format string in Fortinet FortiWeb version 7.0.0 through 7.0.1, FortiWeb 6.4 all versions allows attacker to execute unauthorized code or commands via specially crafted command arguments.
CVSS3: 7.8
github
почти 3 года назад
A use of externally-controlled format string in Fortinet FortiWeb version 7.0.0 through 7.0.1, FortiWeb 6.4 all versions allows attacker to execute unauthorized code or commands via specially crafted command arguments.
EPSS
Процентиль: 17%
0.00055
Низкий
6.7 Medium
CVSS3
6.5 Medium
CVSS2