CVE-2022-30301

Опубликовано: 19 июл. 2022

Источник: nvd

CVSS3: 7.8

CVSS3: 6.7

EPSS Низкий

Описание

A path traversal vulnerability [CWE-22] in FortiAP-U CLI 6.2.0 through 6.2.3, 6.0.0 through 6.0.4, 5.4.0 through 5.4.6 may allow an admin user to delete and access unauthorized files and data via specifically crafted CLI commands.

Ссылки

https://fortiguard.com/psirt/FG-IR-22-109
Patch
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-22-109
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiap-u:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.4 (включая)

cpe:2.3:a:fortinet:fortiap-u:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.2.3 (включая)

cpe:2.3:a:fortinet:fortiap-u:5.4.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiap-u:5.4.3:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiap-u:5.4.4:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiap-u:5.4.5:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiap-u:5.4.6:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00059

Низкий

7.8 High

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-29rh-32p4-4934

CVSS3: 6.7

github

около 3 лет назад

BDU:2022-07157

CVSS3: 7.8

fstec

около 3 лет назад

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения точек доступа Fortinet FortiAP-U, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение и удаление файлов и выполнить произвольные команды

EPSS

Процентиль: 18%

0.00059

Низкий

7.8 High

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-22