CVE-2023-47541

Опубликовано: 09 апр. 2024

Источник: nvd

CVSS3: 6.7

EPSS Низкий

Описание

An improper limitation of a pathname to a restricted directory ('path traversal') vulnerability in Fortinet FortiSandbox 4.4.0 through 4.4.2, FortiSandbox 4.2.1 through 4.2.6, FortiSandbox 4.0 all versions, FortiSandbox 3.2 all versions, FortiSandbox 3.1 all versions, FortiSandbox 3.0 all versions, FortiSandbox 2.5 all versions, FortiSandbox 2.4 all versions, FortiSandbox 2.3 all versions, FortiSandbox 2.2 all versions, FortiSandbox 2.1 all versions, FortiSandbox 2.0 all versions allows attacker to execute unauthorized code or commands via CLI.

Ссылки

https://fortiguard.com/psirt/FG-IR-23-416
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-23-416
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 4.2.7 (исключая)

cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.3 (исключая)

EPSS

Процентиль: 33%

0.00132

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-cfhh-2gpx-32wx

CVSS3: 6.7

github

почти 2 года назад

An improper limitation of a pathname to a restricted directory ('path traversal') in Fortinet FortiSandbox version 4.4.0 through 4.4.2 and 4.2.0 through 4.2.6 and 4.0.0 through 4.0.5 and 3.2.0 through 3.2.4 and 3.1.0 through 3.1.5 and 3.0.0 through 3.0.7 and 2.5.0 through 2.5.2 and 2.4.0 through 2.4.1 and 2.3.0 through 2.3.3 and 2.2.0 through 2.2.2 and 2.1.0 through 2.1.3 and 2.0.0 through 2.0.3 allows attacker to execute unauthorized code or commands via CLI.

BDU:2024-03854

CVSS3: 6.7

fstec

почти 2 года назад

Уязвимость системы выявления и устранения угроз FortiSandbox, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 33%

0.00132

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-22