CVE-2022-33869

Опубликовано: 16 фев. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

An improper neutralization of special elements used in an OS command vulnerability [CWE-78] in the management interface of FortiWAN 4.0.0 through 4.5.9 may allow an authenticated attacker to execute unauthorized commands via specifically crafted arguments to existing commands.

Ссылки

https://fortiguard.com/psirt/FG-IR-22-157
Patch
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-22-157
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiwan:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.0.6 (включая)

cpe:2.3:a:fortinet:fortiwan:*:*:*:*:*:*:*:*

Версия от 4.5.0 (включая) до 4.5.10 (исключая)

cpe:2.3:a:fortinet:fortiwan:4.1.1:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwan:4.1.2:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwan:4.1.3:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwan:4.2.1:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwan:4.2.2:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwan:4.2.5:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwan:4.2.6:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwan:4.2.7:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwan:4.3.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwan:4.3.1:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwan:4.4.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwan:4.4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00645

Низкий

8.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-wvcg-79hq-qf6v

CVSS3: 8.8

github

почти 3 года назад

BDU:2023-00996

CVSS3: 8.8

fstec

почти 3 года назад

Уязвимость веб-интерфейса системы балансировки трафика FortiWAN, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 70%

0.00645

Низкий

8.8 High

CVSS3

Дефекты

CWE-78