exploitDog

CVE-2022-27489

Опубликовано: 16 фев. 2023

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiExtender 7.0.0 through 7.0.3, 5.3.2, 4.2.4 and below allows attacker to execute unauthorized code or commands via crafted HTTP requests.

Ссылки

https://fortiguard.com/psirt/FG-IR-22-048
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-22-048
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:fortinet:fortiextender_firmware:*:*:*:*:*:*:*:*

Версия от 3.2.1 (включая) до 3.2.4 (исключая)

cpe:2.3:o:fortinet:fortiextender_firmware:*:*:*:*:*:*:*:*

Версия от 3.3.0 (включая) до 3.3.3 (исключая)

cpe:2.3:o:fortinet:fortiextender_firmware:*:*:*:*:*:*:*:*

Версия от 4.1.1 (включая) до 4.1.9 (исключая)

cpe:2.3:o:fortinet:fortiextender_firmware:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.5 (исключая)

cpe:2.3:o:fortinet:fortiextender_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.4 (исключая)

cpe:2.3:o:fortinet:fortiextender_firmware:3.0.0:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortiextender_firmware:3.0.1:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortiextender_firmware:3.0.2:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortiextender_firmware:3.1.0:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortiextender_firmware:3.1.1:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortiextender_firmware:5.3.2:*:*:*:*:*:*:*

cpe:2.3:h:fortinet:fortiextender:-:*:*:*:*:*:*:*

EPSS

Процентиль: 63%

0.00458

Низкий

7.2 High

CVSS3

Дефекты

CWE-78

CWE-78

Связанные уязвимости

GHSA-g389-p63j-mfgq

CVSS3: 7.2

github

почти 3 года назад

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiExtender 7.0.0 through 7.0.3, 5.3.2, 4.2.4 and below allows attacker to execute unauthorized code or commands via crafted HTTP requests.

EPSS

Процентиль: 63%

0.00458

Низкий

7.2 High

CVSS3

Дефекты

CWE-78

CWE-78