Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-45583

Опубликовано: 14 мая 2024
Источник: nvd
CVSS3: 6.7
CVSS3: 7.2
EPSS Низкий

Описание

A use of externally-controlled format string in Fortinet FortiProxy versions 7.2.0 through 7.2.5, 7.0.0 through 7.0.11, 2.0.0 through 2.0.13, 1.2.0 through 1.2.13, 1.1.0 through 1.1.6 FortiPAM versions 1.1.0, 1.0.0 through 1.0.3 FortiOS versions 7.4.0, 7.2.0 through 7.2.5, 7.0.0 through 7.0.13, 6.4.0 through 6.4.14, 6.2.0 through 6.2.15 FortiSwitchManager versions 7.2.0 through 7.2.2, 7.0.0 through 7.0.2 allows attacker to execute unauthorized code or commands via specially crafted cli commands and http requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
Версия до 7.0.12 (исключая)
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
Версия от 7.2.0 (исключая) до 7.2.6 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:fortinet:fortiswitchmanager:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.3 (исключая)
cpe:2.3:a:fortinet:fortiswitchmanager:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.3 (исключая)
Конфигурация 3

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия до 7.2.6 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.16 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.15 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.12 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.5 (включая)
cpe:2.3:o:fortinet:fortios:7.4.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:fortinet:fortipam:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.0.3 (включая)
cpe:2.3:o:fortinet:fortipam:1.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 43%
0.00211
Низкий

6.7 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-134

Связанные уязвимости

github логотип

GHSA-q467-67pv-7pmf

CVSS3: 6.7
github
больше 1 года назад

A use of externally-controlled format string in Fortinet FortiProxy versions 7.2.0 through 7.2.5, 7.0.0 through 7.0.11, 2.0.0 through 2.0.13, 1.2.0 through 1.2.13, 1.1.0 through 1.1.6 FortiPAM versions 1.1.0, 1.0.0 through 1.0.3 FortiOS versions 7.4.0, 7.2.0 through 7.2.5, 7.0.0 through 7.0.13, 6.4.0 through 6.4.14, 6.2.0 through 6.2.15 FortiSwitchManager versions 7.2.0 through 7.2.2, 7.0.0 through 7.0.2 allows attacker to execute unauthorized code or commands via specially crafted cli commands and http requests.

fstec логотип

BDU:2024-03865

CVSS3: 6.7
fstec
больше 1 года назад

Уязвимость интерпретатора командной строки операционных систем FortiOS, локальной платформы управления FortiSwitchManager и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 43%
0.00211
Низкий

6.7 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-134