CVE-2022-42475

Опубликовано: 02 янв. 2023

Источник: nvd

CVSS3: 9.8

EPSS Критический

Описание

A heap-based buffer overflow vulnerability [CWE-122] in FortiOS SSL-VPN 7.2.0 through 7.2.2, 7.0.0 through 7.0.8, 6.4.0 through 6.4.10, 6.2.0 through 6.2.11, 6.0.15 and earlier and FortiProxy SSL-VPN 7.2.0 through 7.2.1, 7.0.7 and earlier may allow a remote unauthenticated attacker to execute arbitrary code or commands via specifically crafted requests.

Ссылки

https://fortiguard.com/psirt/FG-IR-22-398
Exploit
Mitigation
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-22-398
Exploit
Mitigation
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-42475
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.14 (включая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 5.2.0 (включая) до 5.2.15 (включая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 5.4.0 (включая) до 5.4.13 (включая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 5.6.0 (включая) до 5.6.14 (включая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.16 (исключая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.2.12 (исключая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.11 (исключая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.9 (исключая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 7.2.0 (включая) до 7.2.3 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 1.0.7 (включая)

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*

Версия от 1.1.0 (включая) до 1.1.6 (включая)

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*

Версия от 1.2.0 (включая) до 1.2.13 (включая)

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.0.12 (исключая)

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.8 (исключая)

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*

Версия от 7.2.0 (включая) до 7.2.2 (исключая)

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.15 (исключая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.2.12 (исключая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.10 (исключая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.8 (исключая)

Одно из

cpe:2.3:h:fortinet:fim-7901e:-:*:*:*:*:*:*:*

cpe:2.3:h:fortinet:fim-7904e:-:*:*:*:*:*:*:*

cpe:2.3:h:fortinet:fim-7910e:-:*:*:*:*:*:*:*

cpe:2.3:h:fortinet:fim-7920e:-:*:*:*:*:*:*:*

cpe:2.3:h:fortinet:fim-7921f:-:*:*:*:*:*:*:*

cpe:2.3:h:fortinet:fim-7941f:-:*:*:*:*:*:*:*

cpe:2.3:h:fortinet:fortigate-6300f:-:*:*:*:*:*:*:*

cpe:2.3:h:fortinet:fortigate-6300f-dc:-:*:*:*:*:*:*:*

cpe:2.3:h:fortinet:fortigate-6500f:-:*:*:*:*:*:*:*

cpe:2.3:h:fortinet:fortigate-6500f-dc:-:*:*:*:*:*:*:*

cpe:2.3:h:fortinet:fortigate-6501f:-:*:*:*:*:*:*:*

cpe:2.3:h:fortinet:fortigate-6501f-dc:-:*:*:*:*:*:*:*

cpe:2.3:h:fortinet:fortigate-6601f:-:*:*:*:*:*:*:*

cpe:2.3:h:fortinet:fortigate-6601f-dc:-:*:*:*:*:*:*:*

cpe:2.3:h:fortinet:fortigate-7030e:-:*:*:*:*:*:*:*

cpe:2.3:h:fortinet:fortigate-7040e:-:*:*:*:*:*:*:*

cpe:2.3:h:fortinet:fortigate-7060e:-:*:*:*:*:*:*:*

cpe:2.3:h:fortinet:fortigate-7121f:-:*:*:*:*:*:*:*

cpe:2.3:h:fortinet:fpm-7620e:-:*:*:*:*:*:*:*

cpe:2.3:h:fortinet:fpm-7620f:-:*:*:*:*:*:*:*

cpe:2.3:h:fortinet:fpm-7630e:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.94062

Критический

9.8 Critical

CVSS3

Дефекты

CWE-197

CWE-787

Связанные уязвимости

GHSA-p3vq-4cxh-gfp9

CVSS3: 9.8

github

около 3 лет назад

BDU:2022-07226

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость SSL-VPN-портала операционной системы FortiOS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.94062

Критический

9.8 Critical

CVSS3

Дефекты

CWE-197

CWE-787