Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-39952

Опубликовано: 16 фев. 2023
Источник: nvd
CVSS3: 9.8
EPSS Критический

Описание

A external control of file name or path in Fortinet FortiNAC versions 9.4.0, 9.2.0 through 9.2.5, 9.1.0 through 9.1.7, 8.8.0 through 8.8.11, 8.7.0 through 8.7.6, 8.6.0 through 8.6.5, 8.5.0 through 8.5.4, 8.3.7 may allow an unauthenticated attacker to execute unauthorized code or commands via specifically crafted HTTP request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 8.3.7 (включая) до 8.8.9 (включая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 9.1.0 (включая) до 9.1.8 (исключая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 9.2.0 (включая) до 9.2.6 (исключая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 9.4.0 (включая) до 9.4.1 (исключая)

EPSS

Процентиль: 100%
0.93777
Критический

9.8 Critical

CVSS3

Дефекты

CWE-73
CWE-668

Связанные уязвимости

github логотип

GHSA-4wjq-4wff-qw9c

CVSS3: 9.8
github
почти 3 года назад

A external control of file name or path in Fortinet FortiNAC versions 9.4.0, 9.2.0 through 9.2.5, 9.1.0 through 9.1.7, 8.8.0 through 8.8.11, 8.7.0 through 8.7.6, 8.6.0 through 8.6.5, 8.5.0 through 8.5.4, 8.3.7 may allow an unauthenticated attacker to execute unauthorized code or commands via specifically crafted HTTP request.

fstec логотип

BDU:2023-00805

CVSS3: 9.8
fstec
почти 3 года назад

Уязвимость компонента keyUpload средства управления доступом к сети Fortinet FortiNAC, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%
0.93777
Критический

9.8 Critical

CVSS3

Дефекты

CWE-73
CWE-668