CVE-2024-27785

Опубликовано: 09 июл. 2024

Источник: nvd

CVSS3: 5.4

CVSS3: 6.5

EPSS Низкий

Описание

An improper neutralization of formula elements in a CSV File [CWE-1236] vulnerability in Fortinet FortiAIOps 2.0.0 may allow a remote authenticated attacker to execute arbitrary commands on a client's workstation via poisoned CSV reports.

Ссылки

https://fortiguard.fortinet.com/psirt/FG-IR-24-073
Vendor Advisory
https://fortiguard.fortinet.com/psirt/FG-IR-24-073
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fortinet:fortiaiops:2.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00639

Низкий

5.4 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-1236

Связанные уязвимости

GHSA-5jfq-q2rx-7pxg

CVSS3: 5.4

github

больше 1 года назад

An improper neutralization of formula elements in a CSV File vulnerability [CWE-1236] in FortiAIOps version 2.0.0 may allow a remote authenticated attacker to execute arbitrary commands on a client's workstation via poisoned CSV reports.

BDU:2024-06235

CVSS3: 5.4

fstec

больше 1 года назад

Уязвимость функции экспорта графического пользовательского интерфейса программного средства выявления угроз безопасности на основе искусственного интеллекта FortiAIOps, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 70%

0.00639

Низкий

5.4 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-1236