Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28000

Опубликовано: 13 июн. 2023
Источник: nvd
CVSS3: 6.7
CVSS3: 7.8
EPSS Низкий

Описание

An improper neutralization of special elements used in an OS command vulnerability [CWE-78] in FortiADC CLI 7.1.0, 7.0.0 through 7.0.3, 6.2.0 through 6.2.4, 6.1 all versions, 6.0 all versions may allow a local and authenticated attacker to execute unauthorized commands via specifically crafted arguments in diagnose system df CLI command.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.4 (включая)
cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 6.1.0 (включая) до 6.1.6 (включая)
cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.4 (включая)
cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.3 (включая)
cpe:2.3:a:fortinet:fortiadc:7.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 25%
0.00084
Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-hjgm-9q5v-h5gr

CVSS3: 6.7
github
больше 2 лет назад

An improper neutralization of special elements used in an OS command vulnerability [CWE-78] in FortiADC CLI 7.1.0, 7.0.0 through 7.0.3, 6.2.0 through 6.2.4, 6.1 all versions, 6.0 all versions may allow a local and authenticated attacker to execute unauthorized commands via specifically crafted arguments in diagnose system df CLI command.

fstec логотип

BDU:2023-03505

CVSS3: 6.7
fstec
больше 2 лет назад

Уязвимость интерфейса командной строки (CLI) контроллера доставки приложений FortiADC, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 25%
0.00084
Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-78
CWE-78