Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-37937

Опубликовано: 14 янв. 2025
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

An improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiSwitch version 7.4.0 and 7.2.0 through 7.2.5 and 7.0.0 through 7.0.7 and 6.4.0 through 6.4.13 and 6.2.0 through 6.2.7 and 6.0.0 through 6.0.7 allows attacker to execute unauthorized code or commands via the FortiSwitch CLI.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortiswitch:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.2.8 (исключая)
cpe:2.3:o:fortinet:fortiswitch:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.14 (исключая)
cpe:2.3:o:fortinet:fortiswitch:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.8 (исключая)
cpe:2.3:o:fortinet:fortiswitch:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.6 (исключая)
cpe:2.3:o:fortinet:fortiswitch:7.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 32%
0.00124
Низкий

7.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-g347-74q4-mp7w

CVSS3: 7.8
github
около 1 года назад

An improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiSwitch version 7.4.0 and 7.2.0 through 7.2.5 and 7.0.0 through 7.0.7 and 6.4.0 through 6.4.13 and 6.2.0 through 6.2.7 and 6.0.0 through 6.0.7 allows attacker to execute unauthorized code or commands via the FortiSwitch CLI.

fstec логотип

BDU:2025-00473

CVSS3: 7.8
fstec
около 1 года назад

Уязвимость интерфейса командной строки микропрограммного обеспечения Ethernet-коммутаторов FortiSwitch, позволяющая нарушителю выполнять произвольный код

EPSS

Процентиль: 32%
0.00124
Низкий

7.8 High

CVSS3

Дефекты

CWE-78