BDU:2025-09557

Опубликовано: 14 янв. 2025

Источник: fstec

CVSS3: 6.7

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость системы защиты электронной почты FortiMail и микропрограммного обеспечения устройства системы видеонаблюдения FortiRecorder связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости позволяет нарушителю выполнить произвольные команды

Вендор

Fortinet Inc.

Наименование ПО

FortiMail

FortiRecorder

Версия ПО

от 7.2.0 до 7.2.5 (FortiMail)

от 7.0.0 до 7.0.7 (FortiMail)

от 6.4.0 до 6.4.8 (FortiMail)

7.0.0 (FortiRecorder)

от 6.4.0 до 6.4.5 (FortiRecorder)

Тип ПО

Программное средство защиты

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://fortiguard.fortinet.com/psirt/FG-IR-23-170

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://fortiguard.fortinet.com/psirt/FG-IR-23-170

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%

0.00084

Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-56497

CVSS3: 6.7

nvd

около 1 года назад

An improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiMail versions 7.2.0 through 7.2.4 and 7.0.0 through 7.0.6 and 6.4.0 through 6.4.7, FortiRecorder versions 7.0.0 and 6.4.0 through 6.4.4 allows attacker to execute unauthorized code or commands via the CLI.

GHSA-8qhx-f4vg-5h4h

CVSS3: 6.7

github

около 1 года назад

EPSS

Процентиль: 25%

0.00084

Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2