Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-43953

Опубликовано: 13 июн. 2023
Источник: nvd
CVSS3: 6.7
CVSS3: 7.8
EPSS Низкий

Описание

A use of externally-controlled format string in Fortinet FortiOS version 7.2.0 through 7.2.4, FortiOS all versions 7.0, FortiOS all versions 6.4, FortiOS all versions 6.2, FortiProxy version 7.2.0 through 7.2.1, FortiProxy version 7.0.0 through 7.0.7 allows attacker to execute unauthorized code or commands via specially crafted commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.7 (включая)
cpe:2.3:a:fortinet:fortiproxy:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiproxy:7.2.1:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.15 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.12 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.11 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.4 (включая)

EPSS

Процентиль: 14%
0.00045
Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-134
CWE-134

Связанные уязвимости

github логотип

GHSA-vv6m-9gcj-8cf5

CVSS3: 6.7
github
больше 2 лет назад

A use of externally-controlled format string in Fortinet FortiOS version 7.2.0 through 7.2.4, FortiOS all versions 7.0, FortiOS all versions 6.4, FortiOS all versions 6.2, FortiProxy version 7.2.0 through 7.2.1, FortiProxy version 7.0.0 through 7.0.7 allows attacker to execute unauthorized code or commands via specially crafted commands.

fstec логотип

BDU:2023-04054

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость интерфейса командной строки операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с использованием неконтролируемых форматных строк, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 14%
0.00045
Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-134
CWE-134