CVE-2021-36193

Опубликовано: 02 фев. 2022

Источник: nvd

CVSS3: 6.7

CVSS3: 7.2

CVSS2: 6.5

EPSS Низкий

Описание

Multiple stack-based buffer overflows in the command line interpreter of FortiWeb before 6.4.2 may allow an authenticated attacker to achieve arbitrary code execution via specially crafted commands.

Ссылки

https://fortiguard.com/advisory/FG-IR-21-132
Vendor Advisory
https://fortiguard.com/advisory/FG-IR-21-132
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 6.2.6 (исключая)

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 6.3.0 (включая) до 6.3.16 (исключая)

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.2 (исключая)

EPSS

Процентиль: 65%

0.00496

Низкий

6.7 Medium

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-121

CWE-787

Связанные уязвимости

GHSA-xfch-762x-q3v9

CVSS3: 7.2

github

почти 4 года назад

Multiple stack-based buffer overflows in the command line interpreter of FortiWeb before 6.4.2 may allow an authenticated attacker to achieve arbitrary code execution via specially crafted commands.

EPSS

Процентиль: 65%

0.00496

Низкий

6.7 Medium

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-121

CWE-787