Описание
Уязвимость централизованного управления устройствами Fortinet FortiManager связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду или код
Вендор
Fortinet Inc.
Наименование ПО
FortiManager
FortiAnalyzer
Версия ПО
от 6.2.0 до 6.2.11 включительно (FortiManager)
от 6.2.0 до 6.2.11 включительно (FortiAnalyzer)
7.4.0 (FortiManager)
от 7.2.0 до 7.2.3 включительно (FortiManager)
7.4.0 (FortiAnalyzer)
от 7.2.0 до 7.2.3 включительно (FortiAnalyzer)
от 7.0.0 до 7.0.8 включительно (FortiManager)
от 6.4.0 до 6.4.12 включительно (FortiManager)
от 7.0.0 до 7.0.8 включительно (FortiAnalyzer)
от 6.4.0 до 6.4.12 включительно (FortiAnalyzer)
Тип ПО
Прикладное ПО информационных систем
ПО программно-аппаратных средств защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-169
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
EPSS
Процентиль: 46%
0.00231
Низкий
7.1 High
CVSS3
6.2 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.1
nvd
больше 2 лет назад
An improper neutralization of special elements used in an os command ('os command injection') in FortiManager 7.4.0 and 7.2.0 through 7.2.3 may allow attacker to execute unauthorized code or commands via FortiManager cli.
CVSS3: 7.1
github
больше 2 лет назад
An improper neutralization of special elements used in an os command ('os command injection') in FortiManager 7.4.0 and 7.2.0 through 7.2.3 may allow attacker to execute unauthorized code or commands via FortiManager cli.
EPSS
Процентиль: 46%
0.00231
Низкий
7.1 High
CVSS3
6.2 Medium
CVSS2