Описание
A double free vulnerability [CWE-415] vulnerability in Fortinet FortiOS 6.4 all versions may allow a privileged attacker to execute code or commands via crafted HTTP or HTTPs requests.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.2.0 (включая) до 6.2.16 (включая)Версия от 6.4.0 (включая) до 6.4.15 (включая)
Одно из
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00227
Низкий
6.6 Medium
CVSS3
7.2 High
CVSS3
Дефекты
CWE-415
Связанные уязвимости
CVSS3: 6.6
github
больше 1 года назад
A double free vulnerability [CWE-415] in Fortinet FortiOS before 7.0.0 may allow a privileged attacker to execute code or commands via crafted HTTP or HTTPs requests.
CVSS3: 7.3
fstec
больше 1 года назад
Уязвимость операционных систем FortiOS, связанная с ошибкой повторного освобождения памяти, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 45%
0.00227
Низкий
6.6 Medium
CVSS3
7.2 High
CVSS3
Дефекты
CWE-415