CVE-2023-40718

Опубликовано: 10 окт. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A interpretation conflict in Fortinet IPS Engine versions 7.321, 7.166 and 6.158 allows attacker to evade IPS features via crafted TCP packets.

Ссылки

https://fortiguard.com/psirt/FG-IR-23-090
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-23-090
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:fortinet:fortios_ips_engine:*:*:*:*:*:*:*:*

Версия до 7.312 (включая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 7.2.0 (включая) до 7.2.4 (исключая)

Конфигурация 2

Одновременно

cpe:2.3:a:fortinet:fortios_ips_engine:*:*:*:*:*:*:*:*

Версия до 7.165 (включая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.12 (исключая)

Конфигурация 3

Одновременно

cpe:2.3:a:fortinet:fortios_ips_engine:*:*:*:*:*:*:*:*

Версия до 6.158 (включая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.13 (исключая)

EPSS

Процентиль: 9%

0.00031

Низкий

7.5 High

CVSS3

Дефекты

CWE-436

Связанные уязвимости

GHSA-hgv6-x3p4-q38v

CVSS3: 7.5

github

больше 2 лет назад

A interpretation conflict in Fortinet IPS Engine versions 7.321, 7.166 and 6.158 allows attacker to evade IPS features via crafted TCP packets.

BDU:2023-06717

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость программного обеспечения для сканирования и контроля приложений IPS engine операционных систем FortiOS, связанная с возникновением конфликта интерпретаций, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 9%

0.00031

Низкий

7.5 High

CVSS3

Дефекты

CWE-436