Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-47534

Опубликовано: 12 мар. 2024
Источник: nvd
CVSS3: 9.6
CVSS3: 8.8
EPSS Низкий

Описание

A improper neutralization of formula elements in a csv file in Fortinet FortiClientEMS version 7.2.0 through 7.2.2, 7.0.0 through 7.0.10, 6.4.0 through 6.4.9, 6.2.0 through 6.2.9, 6.0.0 through 6.0.8 allows attacker to execute unauthorized code or commands via specially crafted packets.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:forticlient_endpoint_management_server:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.8 (включая)
cpe:2.3:a:fortinet:forticlient_endpoint_management_server:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.9 (включая)
cpe:2.3:a:fortinet:forticlient_endpoint_management_server:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.9 (включая)
cpe:2.3:a:fortinet:forticlient_endpoint_management_server:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.10 (включая)
cpe:2.3:a:fortinet:forticlient_endpoint_management_server:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.2 (включая)

EPSS

Процентиль: 48%
0.00248
Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-1236
CWE-1236

Связанные уязвимости

github логотип

GHSA-452h-x3w8-jmmh

CVSS3: 9.6
github
почти 2 года назад

A improper neutralization of formula elements in a csv file in Fortinet FortiClientEMS version 7.2.0 through 7.2.2, 7.0.0 through 7.0.10, 6.4.0 through 6.4.9, 6.2.0 through 6.2.9, 6.0.0 through 6.0.8 allows attacker to execute unauthorized code or commands via specially crafted packets.

fstec логотип

BDU:2024-02010

CVSS3: 9.6
fstec
почти 2 года назад

Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с отсутствием нейтрализации элементов для файлов CSV, позволяющая нарушителю выполнить произвольный код или команды

EPSS

Процентиль: 48%
0.00248
Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-1236
CWE-1236