Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-26122

Опубликовано: 02 нояб. 2022
Источник: nvd
CVSS3: 4.7
CVSS3: 8.6
EPSS Низкий

Описание

An insufficient verification of data authenticity vulnerability [CWE-345] in FortiClient, FortiMail and FortiOS AV engines version 6.2.168 and below and version 6.4.274 and below may allow an attacker to bypass the AV engine via manipulating MIME attachment with junk and pad characters in base64.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:antivirus_engine:0.4.23:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:antivirus_engine:2.0.49:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:antivirus_engine:2.0.60:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:antivirus_engine:4.4.54:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:antivirus_engine:6.33:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:antivirus_engine:6.137:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:antivirus_engine:6.142:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:antivirus_engine:6.144:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:antivirus_engine:6.145:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:antivirus_engine:6.156:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:antivirus_engine:6.157:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:antivirus_engine:6.243:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:antivirus_engine:6.252:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:antivirus_engine:6.253:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.12 (включая)
cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.9 (включая)
cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.6 (включая)
cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.2 (включая)
cpe:2.3:a:fortinet:fortimail:4.1.0:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.15 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.11 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.10 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.6 (включая)
cpe:2.3:o:fortinet:fortios:7.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00118
Низкий

4.7 Medium

CVSS3

8.6 High

CVSS3

Дефекты

CWE-345

Связанные уязвимости

github логотип

GHSA-8xr5-vrfj-p7x2

CVSS3: 8.6
github
больше 3 лет назад

An insufficient verification of data authenticity vulnerability [CWE-345] in FortiClient, FortiMail and FortiOS AV engines version 6.2.168 and below and version 6.4.274 and below may allow an attacker to bypass the AV engine via manipulating MIME attachment with junk and pad characters in base64.

fstec логотип

BDU:2022-07166

CVSS3: 4.7
fstec
больше 3 лет назад

Уязвимость антивирусного сканера Fortinet antivirus (AV) операционных систем FortiOS и системы защиты электронной почты FortiMail, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 31%
0.00118
Низкий

4.7 Medium

CVSS3

8.6 High

CVSS3

Дефекты

CWE-345