Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-41842

Опубликовано: 12 мар. 2024
Источник: nvd
CVSS3: 6.7
EPSS Низкий

Описание

A use of externally-controlled format string vulnerability [CWE-134] vulnerability in Fortinet allows a privileged attacker to execute unauthorized code or commands via specially crafted command arguments.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 7.0.10 (исключая)
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.4 (исключая)
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.2 (исключая)
cpe:2.3:a:fortinet:fortianalyzer_big_data:*:*:*:*:*:*:*:*
Версия от 6.4.5 (включая) до 6.4.7 (включая)
cpe:2.3:a:fortinet:fortianalyzer_big_data:*:*:*:*:*:*:*:*
Версия от 7.0.1 (включая) до 7.0.6 (включая)
cpe:2.3:a:fortinet:fortianalyzer_big_data:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.6 (исключая)
cpe:2.3:a:fortinet:fortianalyzer_big_data:6.2.5:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 7.0.10 (исключая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.4 (исключая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.2 (исключая)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 5.3.0 (включая) до 6.0.15 (исключая)

EPSS

Процентиль: 22%
0.00074
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-134

Связанные уязвимости

github логотип

GHSA-6v7m-rgwp-qcr4

CVSS3: 6.7
github
почти 2 года назад

A use of externally-controlled format string vulnerability [CWE-134] in Fortinet FortiManager version 7.4.0 through 7.4.1, version 7.2.0 through 7.2.3 and before 7.0.10, Fortinet FortiAnalyzer version 7.4.0 through 7.4.1, version 7.2.0 through 7.2.3 and before 7.0.10, Fortinet FortiAnalyzer-BigData before 7.2.5 and Fortinet FortiPortal version 6.0 all versions and version 5.3 all versions allows a privileged attacker to execute unauthorized code or commands via specially crafted command arguments.

fstec логотип

BDU:2024-02009

CVSS3: 6.7
fstec
почти 2 года назад

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, средства отслеживания и анализа событий безопасности FortiAnalyzer, FortiAnalyzer-BigData и инструмента аналитики и управления безопасностью FortiPortal, связанная с использованием неконтролируемой форматной строки, позволяющая нарушителю выполнить произвольный код или команды

EPSS

Процентиль: 22%
0.00074
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-134