Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23113

Опубликовано: 15 фев. 2024
Источник: nvd
CVSS3: 9.8
EPSS Средний

Описание

A use of externally-controlled format string in Fortinet FortiOS versions 7.4.0 through 7.4.2, 7.2.0 through 7.2.6, 7.0.0 through 7.0.13, FortiProxy versions 7.4.0 through 7.4.2, 7.2.0 through 7.2.8, 7.0.0 through 7.0.14, FortiPAM versions 1.2.0, 1.1.0 through 1.1.2, 1.0.0 through 1.0.3, FortiSwitchManager versions 7.2.0 through 7.2.3, 7.0.0 through 7.0.3 allows attacker to execute unauthorized code or commands via specially crafted packets.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.14 (включая)
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.8 (включая)
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.2 (включая)
cpe:2.3:a:fortinet:fortiswitchmanager:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.3 (включая)
cpe:2.3:a:fortinet:fortiswitchmanager:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.3 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.13 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.6 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.2 (включая)
cpe:2.3:o:fortinet:fortipam:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.0.3 (включая)
cpe:2.3:o:fortinet:fortipam:*:*:*:*:*:*:*:*
Версия от 1.1.0 (включая) до 1.1.2 (включая)
cpe:2.3:o:fortinet:fortipam:1.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 98%
0.51233
Средний

9.8 Critical

CVSS3

Дефекты

CWE-134

Связанные уязвимости

github логотип

GHSA-57pf-f69p-p222

CVSS3: 9.8
github
почти 2 года назад

A use of externally-controlled format string in Fortinet FortiOS versions 7.4.0 through 7.4.2, 7.2.0 through 7.2.6, 7.0.0 through 7.0.13, FortiProxy versions 7.4.0 through 7.4.2, 7.2.0 through 7.2.8, 7.0.0 through 7.0.14, FortiPAM versions 1.2.0, 1.1.0 through 1.1.2, 1.0.0 through 1.0.3, FortiSwitchManager versions 7.2.0 through 7.2.3, 7.0.0 through 7.0.3 allows attacker to execute unauthorized code or commands via specially crafted packets.

fstec логотип

BDU:2024-01122

CVSS3: 9.8
fstec
почти 2 года назад

Уязвимость демона fgfmd операционной системы FortiOS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%
0.51233
Средний

9.8 Critical

CVSS3

Дефекты

CWE-134