BDU:2023-04054

Опубликовано: 12 июн. 2023

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость интерфейса командной строки операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимость может позволить нарушителю выполнить произвольный код с помощью специально созданных запросов

Вендор

Fortinet Inc.

Наименование ПО

FortiProxy

FortiOS

Версия ПО

7.2.0 (FortiProxy)

7.2.1 (FortiProxy)

от 7.0.0 до 7.0.7 включительно (FortiProxy)

от 7.2.0 до 7.2.4 включительно (FortiOS)

от 7.0.0 до 7.0.11 включительно (FortiOS)

от 6.4.0 до 6.4.12 включительно (FortiOS)

от 6.2.0 до 6.2.15 включительно (FortiOS)

Тип ПО

Средство защиты

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.fortiguard.com/psirt/FG-IR-22-463

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 14%

0.00045

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2022-43953

CVSS3: 6.7

nvd

больше 2 лет назад

A use of externally-controlled format string in Fortinet FortiOS version 7.2.0 through 7.2.4, FortiOS all versions 7.0, FortiOS all versions 6.4, FortiOS all versions 6.2, FortiProxy version 7.2.0 through 7.2.1, FortiProxy version 7.0.0 through 7.0.7 allows attacker to execute unauthorized code or commands via specially crafted commands.

GHSA-vv6m-9gcj-8cf5