CVE-2023-29177

Опубликовано: 14 нояб. 2023

Источник: nvd

CVSS3: 6.7

EPSS Низкий

Описание

Multiple buffer copy without checking size of input ('classic buffer overflow') vulnerabilities [CWE-120] in FortiADC version 7.2.0 and before 7.1.2 & FortiDDoS-F version 6.5.0 and before 6.4.1 allows a privileged attacker to execute arbitrary code or commands via specifically crafted CLI requests.

Ссылки

https://fortiguard.com/psirt/FG-IR-23-064
Third Party Advisory
https://fortiguard.com/psirt/FG-IR-23-064
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*

Версия от 7.1.0 (включая) до 7.1.2 (включая)

cpe:2.3:a:fortinet:fortiadc:5.2.0:-:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiadc:5.3.0:-:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiadc:5.4.0:-:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiadc:6.0.0:-:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiadc:6.1.0:-:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiadc:6.2.0:-:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiadc:7.0.0:-:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiadc:7.2.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:fortinet:fortiddos-f:*:*:*:*:*:*:*:*

Версия от 6.1.0 (включая) до 6.1.4 (включая)

cpe:2.3:a:fortinet:fortiddos-f:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.1 (включая)

cpe:2.3:a:fortinet:fortiddos-f:6.2.0:-:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiddos-f:6.3.0:-:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiddos-f:6.5.0:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00058

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-rp4j-f7fp-cgf2

CVSS3: 6.7

github

около 2 лет назад

BDU:2023-08411

CVSS3: 6.7

fstec

около 2 лет назад

Уязвимость программно-аппаратного средства защиты от DDoS-атак FortiDDoS-F и веб-контроллера доставки приложений FortiADC, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код или выполнять произвольные команды

EPSS

Процентиль: 18%

0.00058

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-120