Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08411

Опубликовано: 14 нояб. 2023
Источник: fstec
CVSS3: 6.7
CVSS2: 6.5
EPSS Низкий

Описание

Уязвимость программно-аппаратного средства защиты от DDoS-атак FortiDDoS-F и веб-контроллера доставки приложений FortiADC связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или выполнять произвольные команды

Вендор

Fortinet Inc.

Наименование ПО

FortiADC
FortiDDoS-F

Версия ПО

5.4.0 (FortiADC)
от 6.1.0 до 6.1.4 включительно (FortiDDoS-F)
7.2.0 (FortiADC)
6.5.0 (FortiDDoS-F)
от 6.4.0 до 6.4.1 включительно (FortiDDoS-F)
6.3.0 (FortiDDoS-F)
6.2.0 (FortiDDoS-F)
от 7.1.0 до 7.1.2 включительно (FortiADC)
7.0.0 (FortiADC)
6.2.0 (FortiADC)
6.1.0 (FortiADC)
6.0.0 (FortiADC)
5.3.0 (FortiADC)
5.2.0 (FortiADC)

Тип ПО

Прикладное ПО информационных систем
Средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-064

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00058
Низкий

6.7 Medium

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-29177

CVSS3: 6.7
nvd
около 2 лет назад

Multiple buffer copy without checking size of input ('classic buffer overflow') vulnerabilities [CWE-120] in FortiADC version 7.2.0 and before 7.1.2 & FortiDDoS-F version 6.5.0 and before 6.4.1 allows a privileged attacker to execute arbitrary code or commands via specifically crafted CLI requests.

github логотип

GHSA-rp4j-f7fp-cgf2

CVSS3: 6.7
github
около 2 лет назад

Multiple buffer copy without checking size of input ('classic buffer overflow') vulnerabilities [CWE-120] in FortiADC version 7.2.0 and before 7.1.2 & FortiDDoS-F version 6.5.0 and before 6.4.1 allows a privileged attacker to execute arbitrary code or commands via specifically crafted CLI requests.

EPSS

Процентиль: 18%
0.00058
Низкий

6.7 Medium

CVSS3

6.5 Medium

CVSS2