Описание
A use of externally-controlled format string in Fortinet FortiAnalyzer versions 7.4.0 through 7.4.3, 7.2.2 through 7.2.5 allows attacker to escalate its privileges via specially crafted requests.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.2.2 (включая) до 7.2.5 (включая)Версия от 7.4.0 (включая) до 7.4.3 (включая)Версия от 7.2.2 (включая) до 7.2.6 (включая)Версия от 7.4.1 (включая) до 7.4.3 (включая)
Одно из
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer_cloud:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer_cloud:*:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00214
Низкий
7.2 High
CVSS3
Дефекты
CWE-134
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.2
github
больше 1 года назад
A use of externally-controlled format string in Fortinet FortiAnalyzer versions 7.4.0 through 7.4.3, 7.2.2 through 7.2.5 allows attacker to escalate its privileges via specially crafted requests.
CVSS3: 7.2
fstec
больше 1 года назад
Уязвимость демона fazsvcd средства отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю выполнить произвольный код или команды
EPSS
Процентиль: 44%
0.00214
Низкий
7.2 High
CVSS3
Дефекты
CWE-134
NVD-CWE-noinfo