CVE-2022-22298

Опубликовано: 10 окт. 2023

Источник: nvd

CVSS3: 6.7

CVSS3: 7.8

EPSS Низкий

Описание

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiIsolator version 1.0.0, FortiIsolator version 1.1.0, FortiIsolator version 1.2.0 through 1.2.2, FortiIsolator version 2.0.0 through 2.0.1, FortiIsolator version 2.1.0 through 2.1.2, FortiIsolator version 2.2.0, FortiIsolator version 2.3.0 through 2.3.4 allows attacker to execute arbitrary OS commands in the underlying shell via specially crafted input parameters.

Ссылки

https://fortiguard.com/psirt/FG-IR-21-233
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-21-233
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiisolator:*:*:*:*:*:*:*:*

Версия от 2.3.0 (включая) до 2.3.4 (включая)

cpe:2.3:a:fortinet:fortiisolator:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiisolator:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiisolator:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiisolator:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiisolator:1.2.2:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiisolator:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiisolator:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiisolator:2.1.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiisolator:2.1.1:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiisolator:2.1.2:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiisolator:2.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.0008

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-x3m3-jmrv-xc5r

CVSS3: 6.7

github

больше 2 лет назад

BDU:2023-06724

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость платформы изоляции браузеров FortiIsolator, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольные команды операционной системы

EPSS

Процентиль: 24%

0.0008

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-78