exploitDog

CVE-2023-22640

Опубликовано: 03 мая 2023

Источник: nvd

CVSS3: 7.5

CVSS3: 8.8

EPSS Низкий

Описание

A out-of-bounds write in Fortinet FortiOS version 7.2.0 through 7.2.3, FortiOS version 7.0.0 through 7.0.10, FortiOS version 6.4.0 through 6.4.11, FortiOS version 6.2.0 through 6.2.13, FortiOS all versions 6.0, FortiProxy version 7.2.0 through 7.2.1, FortiProxy version 7.0.0 through 7.0.7, FortiProxy all versions 2.0, FortiProxy all versions 1.2, FortiProxy all versions 1.1, FortiProxy all versions 1.0 allows an authenticated attacker to execute unauthorized code or commands via specifically crafted requests.

Ссылки

https://fortiguard.com/psirt/FG-IR-22-475
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-22-475
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiproxy:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiproxy:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiproxy:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiproxy:2.0.0:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.16 (включая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.2.14 (исключая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.12 (исключая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.11 (исключая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 7.2.0 (включая) до 7.2.4 (исключая)

EPSS

Процентиль: 63%

0.00452

Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-787

CWE-787

Связанные уязвимости

GHSA-jmw9-f5xc-4q6q

CVSS3: 7.5

github

почти 3 года назад

A out-of-bounds write in Fortinet FortiOS version 7.2.0 through 7.2.3, FortiOS version 7.0.0 through 7.0.10, FortiOS version 6.4.0 through 6.4.11, FortiOS version 6.2.0 through 6.2.13, FortiOS all versions 6.0, FortiProxy version 7.2.0 through 7.2.1, FortiProxy version 7.0.0 through 7.0.7, FortiProxy all versions 2.0, FortiProxy all versions 1.2, FortiProxy all versions 1.1, FortiProxy all versions 1.0 allows an authenticated attacker to execute unauthorized code or commands via specifically crafted requests.

BDU:2023-02603

CVSS3: 7.5

fstec

почти 3 года назад

Уязвимость службы sslvpnd операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 63%

0.00452

Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-787

CWE-787