CVE-2023-48784

Опубликовано: 09 апр. 2024

Источник: nvd

CVSS3: 6.7

EPSS Низкий

Описание

A use of externally-controlled format string vulnerability [CWE-134] in FortiOS version 7.4.1 and below, version 7.2.7 and below, 7.0 all versions, 6.4 all versions command line interface may allow a local privileged attacker with super-admin profile and CLI access to execute arbitrary code or commands via specially crafted requests.

Ссылки

https://fortiguard.com/psirt/FG-IR-23-413
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-23-413
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 7.0.16 (исключая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 7.2.0 (включая) до 7.2.8 (исключая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.2 (исключая)

EPSS

Процентиль: 24%

0.00079

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-134

Связанные уязвимости

GHSA-9669-pjx9-x524

CVSS3: 6.7

github

почти 2 года назад

A use of externally-controlled format string vulnerability [CWE-134] in FortiOS version 7.4.1 and below, version 7.2.7 and below, version 7.0.14 and below, version 6.4.15 and below command line interface may allow a local privileged attacker with super-admin profile and CLI access to execute arbitrary code or commands via specially crafted requests.

BDU:2024-03867

CVSS3: 6.7

fstec

почти 2 года назад

Уязвимость интерфейса командной строки операционных систем FortiOS, позволяющая нарушителю выполнить произвольный код путём отправки специально сформированных запросов

EPSS

Процентиль: 24%

0.00079

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-134