Описание
A use of externally-controlled format string vulnerability [CWE-134] vulnerability in Fortinet allows a privileged attacker to execute arbitrary code or commands via specially crafted requests.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.2.0 (включая) до 7.0.14 (исключая)Версия от 7.2.0 (включая) до 7.2.7 (исключая)
Одно из
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:7.4.0:*:*:*:*:*:*:*
Конфигурация 2Версия от 7.0.0 (включая) до 7.0.3 (исключая)Версия от 7.2.0 (включая) до 7.2.3 (исключая)
Одно из
cpe:2.3:a:fortinet:fortiswitchmanager:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiswitchmanager:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 1.2.0 (включая) до 7.0.15 (исключая)Версия от 7.2.0 (включая) до 7.2.8 (исключая)
Одно из
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiproxy:7.4.0:*:*:*:*:*:*:*
Конфигурация 4Версия от 1.0.0 (включая) до 1.2.0 (исключая)
cpe:2.3:o:fortinet:fortipam:*:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00035
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-134
Связанные уязвимости
CVSS3: 6.7
github
12 месяцев назад
A use of externally-controlled format string vulnerability [CWE-134] in Fortinet FortiOS version 7.4.0 through 7.4.1 and before 7.2.6, FortiProxy version 7.4.0 and before 7.2.7, FortiPAM version 1.1.2 and before 1.0.3, FortiSwitchManager version 7.2.0 through 7.2.2 and before 7.0.2 allows a privileged attacker to execute arbitrary code or commands via specially crafted requests.
EPSS
Процентиль: 10%
0.00035
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-134