Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-m6ww-2p98-rfp9

Опубликовано: 14 нояб. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 6.4

Описание

An improper validation of integrity check value vulnerability [CWE-354] in FortiOS 7.2.0 through 7.2.3, 7.0.0 through 7.0.12, 6.4 all versions, 6.2 all versions, 6.0 all versions and FortiProxy 7.2 all versions, 7.0 all versions, 2.0 all versions VMs may allow a local attacker with admin privileges to boot a malicious image on the device and bypass the filesystem integrity check in place.

An improper validation of integrity check value vulnerability [CWE-354] in FortiOS 7.2.0 through 7.2.3, 7.0.0 through 7.0.12, 6.4 all versions, 6.2 all versions, 6.0 all versions and FortiProxy 7.2 all versions, 7.0 all versions, 2.0 all versions VMs may allow a local attacker with admin privileges to boot a malicious image on the device and bypass the filesystem integrity check in place.

Ссылки

EPSS

Процентиль: 0%
0.00006
Низкий

6.4 Medium

CVSS3

CVE ID

CVE-2023-28002

Дефекты

CWE-354

Связанные уязвимости

nvd логотип

CVE-2023-28002

CVSS3: 6.4
nvd
около 2 лет назад

An improper validation of integrity check value vulnerability [CWE-354] in FortiOS 7.2.0 through 7.2.3, 7.0.0 through 7.0.12, 6.4 all versions, 6.2 all versions, 6.0 all versions and VMs may allow a local attacker with admin privileges to boot a malicious image on the device and bypass the filesystem integrity check in place.

fstec логотип

BDU:2023-08414

CVSS3: 6.7
fstec
около 2 лет назад

Уязвимость операционной системы FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с отсутствием проверки целостности, позволяющая нарушителю загрузить произвольный образ на устройство

EPSS

Процентиль: 0%
0.00006
Низкий

6.4 Medium

CVSS3

CVE ID

CVE-2023-28002

Дефекты

CWE-354