Описание
An improper neutralization of formula elements in a csv file in Fortinet FortiSOAR 7.2.1 through 7.4.1 allows attacker to execute unauthorized code or commands via manipulating csv file
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.2.1 (включая) до 7.2.2 (включая)Версия от 7.3.0 (включая) до 7.3.3 (исключая)Версия от 7.4.0 (включая) до 7.4.2 (исключая)
Одно из
cpe:2.3:a:fortinet:fortisoar:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisoar:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisoar:*:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00209
Низкий
9 Critical
CVSS3
8 High
CVSS3
Дефекты
CWE-1236
Связанные уязвимости
CVSS3: 9
github
около 1 года назад
An improper neutralization of formula elements in a csv file in Fortinet FortiSOAR 7.2.1 through 7.4.1 allows attacker to execute unauthorized code or commands via manipulating csv file
CVSS3: 9
fstec
около 1 года назад
Уязвимость графического интерфейса программного средства для согласования работы (оркестровки) систем кибербезопасности и для управления реагированием на инциденты в режиме реального времени Fortinet FortiSOAR, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 43%
0.00209
Низкий
9 Critical
CVSS3
8 High
CVSS3
Дефекты
CWE-1236