Описание
An improper input validation in FortiAI v1.4.0 and earlier may allow an authenticated user to gain system shell access via a malicious payload in the "diagnose" command.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.0 (включая)
Одновременно
cpe:2.3:o:fortinet:fortiai_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortiai_3500f:-:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00229
Низкий
7.8 High
CVSS3
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
An improper input validation in FortiAI v1.4.0 and earlier may allow an authenticated user to gain system shell access via a malicious payload in the "diagnose" command.
CVSS3: 8.8
fstec
почти 5 лет назад
Уязвимость программно-аппаратного средства защиты информации на базе технологий ИИ и глубинных нейросетей (DNN) Fortinet FortiNDR (Network Detection and Response), связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 45%
0.00229
Низкий
7.8 High
CVSS3
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-78