Описание
An Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability [CWE-78] in FortiManager version 7.6.0, version 7.4.4 and below, version 7.2.7 and below, version 7.0.12 and below, version 6.4.14 and below and FortiManager Cloud version 7.4.4 and below, version 7.2.7 to 7.2.1, version 7.0.12 to 7.0.1 may allow an authenticated remote attacker to execute unauthorized code via FGFM crafted requests.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.4.10 (включая) до 6.4.15 (исключая)Версия от 7.0.5 (включая) до 7.0.13 (исключая)Версия от 7.2.3 (включая) до 7.2.8 (исключая)Версия от 7.4.0 (включая) до 7.4.5 (исключая)
Одно из
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.6.0:*:*:*:*:*:*:*
Конфигурация 2Версия от 7.0.1 (включая) до 7.0.13 (исключая)Версия от 7.2.1 (включая) до 7.2.8 (исключая)Версия от 7.4.1 (включая) до 7.4.5 (исключая)
Одно из
cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.01393
Низкий
7.2 High
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 7.2
fstec
около 1 года назад
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 80%
0.01393
Низкий
7.2 High
CVSS3
Дефекты
CWE-78