BDU:2023-06724

Опубликовано: 10 окт. 2023

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость платформы изоляции браузеров FortiIsolator связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды операционной системы

Вендор

Fortinet Inc.

Наименование ПО

FortiIsolator

Версия ПО

от 2.3.0 до 2.3.4 включительно (FortiIsolator)

1.0.0 (FortiIsolator)

1.1.0 (FortiIsolator)

1.2.0 (FortiIsolator)

1.2.1 (FortiIsolator)

1.2.2 (FortiIsolator)

2.0.0 (FortiIsolator)

2.0.1 (FortiIsolator)

2.1.0 (FortiIsolator)

2.1.1 (FortiIsolator)

2.1.2 (FortiIsolator)

2.2.0 (FortiIsolator)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://fortiguard.com/psirt/FG-IR-21-233

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://fortiguard.com/psirt/FG-IR-21-233

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%

0.0008

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2022-22298

CVSS3: 6.7

nvd

больше 2 лет назад

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiIsolator version 1.0.0, FortiIsolator version 1.1.0, FortiIsolator version 1.2.0 through 1.2.2, FortiIsolator version 2.0.0 through 2.0.1, FortiIsolator version 2.1.0 through 2.1.2, FortiIsolator version 2.2.0, FortiIsolator version 2.3.0 through 2.3.4 allows attacker to execute arbitrary OS commands in the underlying shell via specially crafted input parameters.

GHSA-x3m3-jmrv-xc5r