Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02009

Опубликовано: 12 мар. 2024
Источник: fstec
CVSS3: 6.7
CVSS2: 6.5
EPSS Низкий

Описание

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, средства отслеживания и анализа событий безопасности FortiAnalyzer, FortiAnalyzer-BigData и инструмента аналитики и управления безопасностью FortiPortal связана с использованием неконтролируемой форматной строки. Эксплуатация уязвимость может позволить нарушителю выполнить произвольный код или команды с помощью специально созданных запросов

Вендор

Fortinet Inc.

Наименование ПО

FortiManager
FortiAnalyzer
FortiAnalyzer-BigData
FortiPortal

Версия ПО

от 7.2.0 до 7.2.3 включительно (FortiManager)
от 7.2.0 до 7.2.3 включительно (FortiAnalyzer)
от 7.4.0 до 7.4.1 включительно (FortiAnalyzer)
от 7.4.0 до 7.4.1 включительно (FortiManager)
от 7.2.0 до 7.2.5 включительно (FortiAnalyzer-BigData)
7.0 (FortiAnalyzer)
6.4 (FortiAnalyzer)
6.2 (FortiAnalyzer)
7.0 (FortiManager)
6.4 (FortiManager)
6.2 (FortiManager)
от 7.0.1 до 7.0.6 включительно (FortiAnalyzer-BigData)
от 6.4.5 до 6.4.7 включительно (FortiAnalyzer-BigData)
6.2.5 (FortiAnalyzer-BigData)
от 6.0.0 до 6.0.14 включительно (FortiPortal)
5.3 (FortiPortal)

Тип ПО

Прикладное ПО информационных систем
ПО программно-аппаратных средств защиты
ПО сетевого программно-аппаратного средства
Средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-304

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00074
Низкий

6.7 Medium

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-41842

CVSS3: 6.7
nvd
почти 2 года назад

A use of externally-controlled format string vulnerability [CWE-134] vulnerability in Fortinet allows a privileged attacker to execute unauthorized code or commands via specially crafted command arguments.

github логотип

GHSA-6v7m-rgwp-qcr4

CVSS3: 6.7
github
почти 2 года назад

A use of externally-controlled format string vulnerability [CWE-134] in Fortinet FortiManager version 7.4.0 through 7.4.1, version 7.2.0 through 7.2.3 and before 7.0.10, Fortinet FortiAnalyzer version 7.4.0 through 7.4.1, version 7.2.0 through 7.2.3 and before 7.0.10, Fortinet FortiAnalyzer-BigData before 7.2.5 and Fortinet FortiPortal version 6.0 all versions and version 5.3 all versions allows a privileged attacker to execute unauthorized code or commands via specially crafted command arguments.

EPSS

Процентиль: 22%
0.00074
Низкий

6.7 Medium

CVSS3

6.5 Medium

CVSS2