CVE-2021-36169

Опубликовано: 13 дек. 2021

Источник: nvd

CVSS3: 4.2

CVSS3: 6

CVSS2: 6.6

EPSS Низкий

Описание

A Hidden Functionality in Fortinet FortiOS 7.x before 7.0.1, FortiOS 6.4.x before 6.4.7 allows attacker to Execute unauthorized code or commands via specific hex read/write operations.

Ссылки

https://fortiguard.com/advisory/FG-IR-21-091
Vendor Advisory
https://fortiguard.com/advisory/FG-IR-21-091
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 5.6.0 (включая) до 5.6.14 (включая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.14 (включая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.2.10 (исключая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.7 (исключая)

cpe:2.3:o:fortinet:fortios:7.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00124

Низкий

4.2 Medium

CVSS3

6 Medium

CVSS3

6.6 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-568f-hgvf-96x7

CVSS3: 6

github

около 4 лет назад

A Hidden Functionality in Fortinet FortiOS 7.x before 7.0.1, FortiOS 6.4.x before 6.4.7 allows attacker to Execute unauthorized code or commands via specific hex read/write operations.

BDU:2022-02332

CVSS3: 6

fstec

больше 4 лет назад

Уязвимость функции отладки межсетевого экрана FortiGate операционных систем FortiOS, позволяющая нарушителю выполнить произвольный код или команды

EPSS

Процентиль: 32%

0.00124

Низкий

4.2 Medium

CVSS3

6 Medium

CVSS3

6.6 Medium

CVSS2

Дефекты

NVD-CWE-Other