exploitDog

CVE-2022-40677

Опубликовано: 16 фев. 2023

Источник: nvd

CVSS3: 7.2

CVSS3: 8.8

EPSS Низкий

Описание

A improper neutralization of argument delimiters in a command ('argument injection') in Fortinet FortiNAC versions 9.4.0, 9.2.0 through 9.2.5, 9.1.0 through 9.1.7, 8.8.0 through 8.8.11, 8.7.0 through 8.7.6, 8.6.0 through 8.6.5, 8.5.0 through 8.5.4, 8.3.7 allows attacker to execute unauthorized code or commands via specially crafted input parameters.

Ссылки

https://fortiguard.com/psirt/FG-IR-22-280
Patch
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-22-280
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*

Версия от 8.5.0 (включая) до 8.5.4 (включая)

cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*

Версия от 8.6.0 (включая) до 8.6.5 (включая)

cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*

Версия от 8.7.0 (включая) до 8.7.6 (включая)

cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*

Версия от 8.8.0 (включая) до 8.8.11 (включая)

cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*

Версия от 9.1.0 (включая) до 9.1.7 (включая)

cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*

Версия от 9.2.0 (включая) до 9.2.5 (включая)

cpe:2.3:a:fortinet:fortinac:8.3.7:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortinac:9.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00363

Низкий

7.2 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-88

CWE-88

Связанные уязвимости

GHSA-jrrp-wvgf-hmfr

CVSS3: 8.8

github

почти 3 года назад

A improper neutralization of argument delimiters in a command ('argument injection') in Fortinet FortiNAC versions 9.4.0, 9.2.0 through 9.2.5, 9.1.0 through 9.1.7, 8.8.0 through 8.8.11, 8.7.0 through 8.7.6, 8.6.0 through 8.6.5, 8.5.0 through 8.5.4, 8.3.7 allows attacker to execute unauthorized code or commands via specially crafted input parameters.

EPSS

Процентиль: 58%

0.00363

Низкий

7.2 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-88

CWE-88