CVE-2019-6695

Опубликовано: 23 авг. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Lack of root file system integrity checking in Fortinet FortiManager VM application images of 6.2.0, 6.0.6 and below may allow an attacker to implant third-party programs by recreating the image through specific methods.

Ссылки

https://fortiguard.com/advisory/FG-IR-19-017
Mitigation
Vendor Advisory
https://fortiguard.com/advisory/FG-IR-19-017
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortimanager:*:*:*:*:virtual_machine:*:*:*

Версия до 6.0.6 (включая)

cpe:2.3:a:fortinet:fortimanager:6.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00259

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-345

Связанные уязвимости

GHSA-fqfh-95gw-rh8x

CVSS3: 9.8

github

больше 3 лет назад

Lack of root file system integrity checking in Fortinet FortiManager VM application images of all versions below 6.2.1 may allow an attacker to implant third-party programs by recreating the image through specific methods.

BDU:2019-03137

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость программного средства централизованного управления устройствами для виртуальных машин Fortinet FortiManager VM, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код или выполнить произвольные команды

EPSS

Процентиль: 49%

0.00259

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-345