CVE-2023-34991

Опубликовано: 14 нояб. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 and 8.4.0 through 8.4.2 and 8.3.0 through 8.3.2 and 8.2.2 allows attacker to execute unauthorized code or commands via a crafted http request.

Ссылки

https://fortiguard.com/psirt/FG-IR-23-142
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-23-142
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiwlm:*:*:*:*:*:*:*:*

Версия от 8.5.0 (включая) до 8.5.4 (включая)

cpe:2.3:a:fortinet:fortiwlm:*:*:*:*:*:*:*:*

Версия от 8.6.0 (включая) до 8.6.5 (включая)

cpe:2.3:a:fortinet:fortiwlm:8.2.2:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwlm:8.3.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwlm:8.3.1:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwlm:8.3.2:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwlm:8.4.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwlm:8.4.1:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwlm:8.4.2:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06769

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-hg7c-7628-52r9

CVSS3: 9.8

github

около 2 лет назад

BDU:2023-07937

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость системы централизованного управления точками доступа WLAN и коммутаторами LAN Fortinet FortiWLM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных

EPSS

Процентиль: 91%

0.06769

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89