CVE-2023-33302

Опубликовано: 31 мар. 2025

Источник: nvd

CVSS3: 4.7

CVSS3: 8.8

EPSS Низкий

Описание

A buffer copy without checking size of input ('classic buffer overflow') in Fortinet FortiMail webmail and administrative interface version 6.4.0 through 6.4.4 and before 6.2.6 and FortiNDR administrative interface version 7.2.0 and before 7.1.0 allows an authenticated attacker with regular webmail access to trigger a buffer overflow and to possibly execute unauthorized code or commands via specifically crafted HTTP requests.

Ссылки

https://fortiguard.fortinet.com/psirt/FG-IR-21-023
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*

Версия от 5.4.0 (включая) до 5.4.12 (включая)

cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.11 (исключая)

cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.2.7 (исключая)

cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.5 (исключая)

Конфигурация 2

cpe:2.3:a:fortinet:fortindr:*:*:*:*:*:*:*:*

Версия от 1.1.0 (включая) до 7.2.1 (исключая)

EPSS

Процентиль: 58%

0.00364

Низкий

4.7 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-3rq3-6pw2-f97f

CVSS3: 4.7

github

10 месяцев назад

BDU:2025-09551

CVSS3: 4.7

fstec

10 месяцев назад

Уязвимость системы защиты электронной почты FortiMail, программно-аппаратного средства защиты информации на базе технологий ИИ и глубинных нейросетей (DNN) Fortinet FortiNDR (Network Detection and Response), связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 58%

0.00364

Низкий

4.7 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-120