exploitDog

CVE-2024-23110

Опубликовано: 11 июн. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A stack-based buffer overflow in Fortinet FortiOS version 7.4.0 through 7.4.2, 7.2.0 through 7.2.6, 7.0.0 through 7.0.13, 6.4.0 through 6.4.14, 6.2.0 through 6.2.15, 6.0 all versions allows attacker to execute unauthorized code or commands via specially crafted commands

Ссылки

https://fortiguard.com/psirt/FG-IR-23-460
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-23-460
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.2.16 (исключая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.15 (исключая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.14 (исключая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 7.2.0 (включая) до 7.2.7 (исключая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.3 (исключая)

EPSS

Процентиль: 36%

0.00151

Низкий

7.8 High

CVSS3

Дефекты

CWE-121

CWE-787

Связанные уязвимости

GHSA-4xv7-gmf4-mjpg

CVSS3: 7.8

github

больше 1 года назад

A stack-based buffer overflow in Fortinet FortiOS version 7.4.0 through 7.4.2, 7.2.0 through 7.2.6, 7.0.0 through 7.0.13, 6.4.0 through 6.4.14, 6.2.0 through 6.2.15, 6.0 all versions allows attacker to execute unauthorized code or commands via specially crafted commands

BDU:2024-04537

CVSS3: 7.8

fstec

больше 1 года назад

Уязвимость интерпретатора командной строки операционных систем FortiOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 36%

0.00151

Низкий

7.8 High

CVSS3

Дефекты

CWE-121

CWE-787