Описание
A download of code without integrity check vulnerability in the "execute restore src-vis" command of FortiOS before 7.0.3 may allow a local authenticated attacker to download arbitrary files on the device via specially crafted update packages.
Ссылки
- Vendor Advisory
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 6.0.14 (исключая)Версия от 6.2.0 (включая) до 6.2.10 (исключая)Версия от 6.4.0 (включая) до 6.4.8 (исключая)Версия от 7.0.0 (включая) до 7.0.3 (исключая)
Одно из
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.01431
Низкий
3.3 Low
CVSS3
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-494
CWE-494
Связанные уязвимости
CVSS3: 7.8
github
около 4 лет назад
A download of code without integrity check vulnerability in the "execute restore src-vis" command of FortiOS before 7.0.3 may allow a local authenticated attacker to download arbitrary files on the device via specially crafted update packages.
CVSS3: 3.3
fstec
около 4 лет назад
Уязвимость реализации команды execute restore src-vis операционных систем FortiOS, позволяющая нарушителю записывать произвольные файлы
EPSS
Процентиль: 80%
0.01431
Низкий
3.3 Low
CVSS3
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-494
CWE-494