Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-29184

Опубликовано: 10 июн. 2025
Источник: nvd
CVSS3: 3.2
CVSS3: 2.3
EPSS Низкий

Описание

An incomplete cleanup vulnerability [CWE-459] in FortiOS 7.2 all versions and before & FortiProxy version 7.2.0 through 7.2.2 and before 7.0.8 allows a VDOM privileged attacker to add SSH key files on the system silently via crafted CLI requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
Версия от 1.1.0 (включая) до 7.0.9 (исключая)
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.3 (исключая)
Конфигурация 2
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 7.2.11 (включая)

EPSS

Процентиль: 4%
0.00018
Низкий

3.2 Low

CVSS3

2.3 Low

CVSS3

Дефекты

CWE-459

Связанные уязвимости

github логотип

GHSA-hxxf-pxh8-jxxh

CVSS3: 3.2
github
8 месяцев назад

An incomplete cleanup vulnerability [CWE-459] in FortiOS 7.2 all versions and before & FortiProxy version 7.2.0 through 7.2.2 and before 7.0.8 allows a VDOM privileged attacker to add SSH key files on the system silently via crafted CLI requests.

fstec логотип

BDU:2025-12649

CVSS3: 3.2
fstec
8 месяцев назад

Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с неполной очисткой временных или вспомогательных ресурсов, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 4%
0.00018
Низкий

3.2 Low

CVSS3

2.3 Low

CVSS3

Дефекты

CWE-459