exploitDog

CVE-2023-46718

Опубликовано: 14 окт. 2025

Источник: nvd

CVSS3: 6.7

CVSS3: 7.8

EPSS Низкий

Описание

A stack-based buffer overflow in Fortinet FortiOS version 7.4.0 through 7.4.1 and 7.2.0 through 7.2.7 and 7.0.0 through 7.0.12 and 6.4.6 through 6.4.15 and 6.2.9 through 6.2.16 and 6.0.13 through 6.0.18 allows attacker to execute unauthorized code or commands via specially crafted CLI commands.

Ссылки

https://fortiguard.fortinet.com/psirt/FG-IR-23-354
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.0.13 (включая) до 6.0.18 (включая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.2.9 (включая) до 6.2.17 (включая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.4.6 (включая) до 6.4.16 (включая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.2.12 (исключая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.2 (исключая)

Конфигурация 2

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.4.8 (исключая)

EPSS

Процентиль: 4%

0.00019

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-121

Связанные уязвимости

GHSA-9fhr-jfxp-p88m

CVSS3: 6.7

github

4 месяца назад

A stack-based buffer overflow in Fortinet FortiOS version 7.4.0 through 7.4.1 and 7.2.0 through 7.2.7 and 7.0.0 through 7.0.12 and 6.4.6 through 6.4.15 and 6.2.9 through 6.2.16 and 6.0.13 through 6.0.18 allows attacker to execute unauthorized code or commands via specially crafted CLI commands.

EPSS

Процентиль: 4%

0.00019

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-121