Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-41328

Опубликовано: 07 мар. 2023
Источник: nvd
CVSS3: 6.7
CVSS3: 7.1
EPSS Низкий

Описание

A improper limitation of a pathname to a restricted directory vulnerability ('path traversal') [CWE-22] in Fortinet FortiOS version 7.2.0 through 7.2.3, 7.0.0 through 7.0.9 and before 6.4.11 allows a privileged attacker to read and write files on the underlying Linux system via crafted CLI commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.16 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.14 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.12 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.10 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.4 (исключая)

EPSS

Процентиль: 46%
0.0023
Низкий

6.7 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-22
CWE-22

Связанные уязвимости

github логотип

GHSA-prj2-6g47-x68h

CVSS3: 7.1
github
почти 3 года назад

A improper limitation of a pathname to a restricted directory vulnerability ('path traversal') [CWE-22] in Fortinet FortiOS version 7.2.0 through 7.2.3, 7.0.0 through 7.0.9 and before 6.4.11 allows a privileged attacker to read and write files on the underlying Linux system via crafted CLI commands.

fstec логотип

BDU:2023-01193

CVSS3: 6.7
fstec
почти 3 года назад

Уязвимость операционных систем FortiOS, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю читать и записывать произвольные файлы

EPSS

Процентиль: 46%
0.0023
Низкий

6.7 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-22
CWE-22