Описание
A heap-based buffer overflow in Fortinet FortiOS 7.6.0 through 7.6.2, FortiOS 7.4.0 through 7.4.7, FortiOS 7.2.4 through 7.2.12 allows an attacker to escalate its privileges via a specially crafted CLI command
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.2.4 (включая) до 7.2.12 (исключая)Версия от 7.4.0 (включая) до 7.4.8 (исключая)Версия от 7.6.0 (включая) до 7.6.3 (исключая)
Одно из
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
EPSS
Процентиль: 4%
0.00017
Низкий
4.2 Medium
CVSS3
6.7 Medium
CVSS3
Дефекты
CWE-122
Связанные уязвимости
CVSS3: 4.2
github
7 месяцев назад
A heap-based buffer overflow in Fortinet FortiOS versions 7.6.0 through 7.6.2, 7.4.0 through 7.4.7, 7.2.4 through 7.2.11 allows an attacker to escalate its privileges via a specially crafted CLI command
CVSS3: 4.2
fstec
7 месяцев назад
Уязвимость демона cw_stad операционных систем FortiOS, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 4%
0.00017
Низкий
4.2 Medium
CVSS3
6.7 Medium
CVSS3
Дефекты
CWE-122