Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03506

Опубликовано: 09 июн. 2023
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость веб-инструмента управления FortiADC Manager контроллера доставки приложений FortiADC связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с привилегиями root

Вендор

Fortinet Inc.

Наименование ПО

FortiADC
FortiADC Manager

Версия ПО

7.1.0 (FortiADC)
от 6.0.0 до 6.0.4 включительно (FortiADC)
7.2.0 (FortiADC)
7.1.0 (FortiADC Manager)
7.0.0 (FortiADC Manager)
6.2 (FortiADC Manager)
6.1 (FortiADC Manager)
6.0 (FortiADC Manager)
5.4 (FortiADC Manager)
5.3 (FortiADC Manager)
5.2 (FortiADC Manager)
от 5.2.0 до 5.2.8 включительно (FortiADC)
от 5.3.0 до 5.3.7 включительно (FortiADC)
от 5.4.0 до 5.4.5 включительно (FortiADC)
от 6.1.0 до 6.1.6 включительно (FortiADC)
от 6.2.0 до 6.2.6 включительно (FortiADC)
от 7.0.0 до 7.0.5 включительно (FortiADC)
7.1.1 (FortiADC)
7.1.2 (FortiADC)

Тип ПО

Прикладное ПО информационных систем
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-076

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 38%
0.00171
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-26210

CVSS3: 7.8
nvd
больше 2 лет назад

Multiple improper neutralization of special elements used in an os command ('OS Command Injection') vulnerabilties [CWE-78] vulnerability in Fortinet allows a local authenticated attacker to execute arbitrary shell code as `root` user via crafted CLI requests.

github логотип

GHSA-mhr4-7gpq-rjpw

CVSS3: 7.8
github
больше 2 лет назад

Multiple improper neutralization of special elements used in an os command ('OS Command Injection') vulnerabilties [CWE-78] in Fortinet FortiADCManager version 7.1.0 and before 7.0.0, FortiADC version 7.2.0 and before 7.1.2 allows a local authenticated attacker to execute arbitrary shell code as `root` user via crafted CLI requests.

EPSS

Процентиль: 38%
0.00171
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2