Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-26012

Опубликовано: 14 янв. 2025
Источник: nvd
CVSS3: 6.7
CVSS3: 7.8
EPSS Низкий

Описание

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiAP-S 6.2 all verisons, and 6.4.0 through 6.4.9, FortiAP-W2 6.4 all versions, 7.0 all versions, 7.2.0 through 7.2.3, and 7.4.0 through 7.4.2, FortiAP 6.4 all versions, 7.0 all versions, 7.2.0 through 7.2.3, and 7.4.0 through 7.4.2 allow a local authenticated attacker to execute unauthorized code via the CLI.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiap:*:*:*:*:*:*:*:*
Версия от 6.4.1 (включая) до 7.2.4 (исключая)
cpe:2.3:a:fortinet:fortiap:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.3 (исключая)
cpe:2.3:a:fortinet:fortiap-s:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.4.10 (исключая)
cpe:2.3:a:fortinet:fortiap-w2:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 7.2.4 (исключая)
cpe:2.3:a:fortinet:fortiap-w2:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.3 (исключая)

EPSS

Процентиль: 39%
0.00178
Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-gpr9-gqg8-xj7v

CVSS3: 6.7
github
около 1 года назад

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiAP-S 6.2 all verisons, and 6.4.0 through 6.4.9, FortiAP-W2 6.4 all versions, 7.0 all versions, 7.2.0 through 7.2.3, and 7.4.0 through 7.4.2, FortiAP 6.4 all versions, 7.0 all versions, 7.2.0 through 7.2.3, and 7.4.0 through 7.4.2 allow a local authenticated attacker to execute unauthorized code via the CLI.

fstec логотип

BDU:2025-02660

CVSS3: 6.7
fstec
около 1 года назад

Уязвимость компонента CLI микропрограммного обеспечения точек доступа Fortinet FortiAP-S, FortiAP-W2 и FortiAP, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 39%
0.00178
Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-78