CVE-2024-21756

Опубликовано: 09 апр. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

A improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSandbox 4.4.0 through 4.4.3, FortiSandbox 4.2.1 through 4.2.6, FortiSandbox 4.0.0 through 4.0.4 allows attacker to execute unauthorized code or commands via crafted requests..

Ссылки

https://fortiguard.com/psirt/FG-IR-23-489
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-23-489
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.0.5 (исключая)

cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.7 (исключая)

cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.4 (исключая)

EPSS

Процентиль: 77%

0.01045

Низкий

8.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-q9gh-68qf-6p2r

CVSS3: 8.8

github

почти 2 года назад

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiSandbox version 4.4.0 through 4.4.3 and 4.2.0 through 4.2.6 and 4.0.0 through 4.0.4 allows attacker to execute unauthorized code or commands via crafted requests..

BDU:2024-03228

CVSS3: 8.8

fstec

почти 2 года назад

Уязвимость системы выявления и устранения угроз FortiSandbox, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 77%

0.01045

Низкий

8.8 High

CVSS3

Дефекты

CWE-78