CVE-2021-36179

Опубликовано: 08 сент. 2021

Источник: nvd

CVSS3: 8

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

A stack-based buffer overflow in Fortinet FortiWeb version 6.3.14 and below, 6.2.4 and below allows attacker to execute unauthorized code or commands via crafted parameters in CLI command execution

Ссылки

https://fortiguard.com/advisory/FG-IR-20-206
Vendor Advisory
https://fortiguard.com/advisory/FG-IR-20-206
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия до 6.2.4 (включая)

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 6.3.0 (включая) до 6.3.14 (включая)

EPSS

Процентиль: 68%

0.00583

Низкий

8 High

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-rrvv-g9v3-737h

github

больше 3 лет назад

A stack-based buffer overflow in Fortinet FortiWeb version 6.3.14 and below, 6.2.4 and below allows attacker to execute unauthorized code or commands via crafted parameters in CLI command execution

EPSS

Процентиль: 68%

0.00583

Низкий

8 High

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-787