Описание
Уязвимость демона fazsvcd средства отслеживания и анализа событий безопасности FortiAnalyzer связана с использованием неконтролируемой форматной строки. Эксплуатация уязвимость может позволить нарушителю выполнить произвольный код или команды с помощью специально созданных запросов
Вендор
Fortinet Inc.
Наименование ПО
FortiAnalyzer
FortiAnalyzer Cloud
Версия ПО
от 7.4.0 до 7.4.3 включительно (FortiAnalyzer)
от 7.2.2 до 7.2.5 включительно (FortiAnalyzer)
от 7.4.1 до 7.4.3 включительно (FortiAnalyzer Cloud)
от 7.2.2 до 7.2.6 включительно (FortiAnalyzer Cloud)
Тип ПО
ПО программно-аппаратных средств защиты
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-196
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
EPSS
Процентиль: 44%
0.00214
Низкий
7.2 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
больше 1 года назад
A use of externally-controlled format string in Fortinet FortiAnalyzer versions 7.4.0 through 7.4.3, 7.2.2 through 7.2.5 allows attacker to escalate its privileges via specially crafted requests.
CVSS3: 7.2
github
больше 1 года назад
A use of externally-controlled format string in Fortinet FortiAnalyzer versions 7.4.0 through 7.4.3, 7.2.2 through 7.2.5 allows attacker to escalate its privileges via specially crafted requests.
EPSS
Процентиль: 44%
0.00214
Низкий
7.2 High
CVSS3
9 Critical
CVSS2