Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-24018

Опубликовано: 04 авг. 2021
Источник: nvd
CVSS3: 4.3
CVSS3: 8.8
CVSS2: 5.8
EPSS Низкий

Описание

A buffer underwrite vulnerability in the firmware verification routine of FortiOS before 7.0.1 may allow an attacker located in the adjacent network to potentially execute arbitrary code via a specifically crafted firmware image.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия до 6.2.10 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.7 (исключая)
cpe:2.3:o:fortinet:fortios:7.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.0012
Низкий

4.3 Medium

CVSS3

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-q8x9-vj32-mh5w

CVSS3: 8.8
github
больше 3 лет назад

A buffer underwrite vulnerability in the firmware verification routine of FortiOS before 7.0.1 may allow an attacker located in the adjacent network to potentially execute arbitrary code via a specifically crafted firmware image.

fstec логотип

BDU:2022-02333

CVSS3: 8.8
fstec
почти 5 лет назад

Уязвимость процедуры проверки прошивки операционных систем FortiOS. межсетевого экрана веб-приложений FortiWeb, Ethernet-коммутаторов FortiSwitch и прокси-сервера FortiProxy, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 31%
0.0012
Низкий

4.3 Medium

CVSS3

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-787