Описание
A improper neutralization of special elements used in a command ('command injection') in Fortinet FortiManager versions 7.4.1 through 7.4.3, FortiManager Cloud versions 7.4.1 through 7.4.3 allows attacker to escalation of privilege via specifically crafted packets
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.4.1 (включая) до 7.4.4 (исключая)Версия от 7.4.1 (включая) до 7.4.4 (исключая)
Одно из
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00193
Низкий
8.8 High
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 8.8
github
11 месяцев назад
A improper neutralization of special elements used in a command ('command injection') in Fortinet FortiManager versions 7.4.1 through 7.4.3, FortiManager Cloud versions 7.4.1 through 7.4.3 allows attacker to escalation of privilege via specifically crafted packets
CVSS3: 8.8
fstec
больше 1 года назад
Уязвимость демона csfd программного средства централизованного управления устройствами Fortinet FortiManager, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 41%
0.00193
Низкий
8.8 High
CVSS3
Дефекты
CWE-77