exploitDog

CVE-2022-38372

Опубликовано: 02 нояб. 2022

Источник: nvd

CVSS3: 6.7

EPSS Низкий

Описание

A hidden functionality vulnerability [CWE-1242] in FortiTester CLI 2.3.0 through 3.9.1, 4.0.0 through 4.2.0, 7.0.0 through 7.1.0 may allow a local, privileged user to obtain a root shell on the device via an undocumented command.

Ссылки

https://fortiguard.com/psirt/FG-IR-22-283
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-22-283
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortitester:*:*:*:*:*:*:*:*

Версия от 2.3.0 (включая) до 3.9.1 (включая)

cpe:2.3:a:fortinet:fortitester:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.2.0 (включая)

cpe:2.3:a:fortinet:fortitester:7.0.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortitester:7.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00052

Низкий

6.7 Medium

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-5x9q-p83x-cp4w

CVSS3: 6.7

github

больше 3 лет назад

A hidden functionality vulnerability [CWE-1242] in FortiTester CLI 2.3.0 through 3.9.1, 4.0.0 through 4.2.0, 7.0.0 through 7.1.0 may allow a local, privileged user to obtain a root shell on the device via an undocumented command.

EPSS

Процентиль: 16%

0.00052

Низкий

6.7 Medium

CVSS3

Дефекты

NVD-CWE-Other