A use of externally-controlled format string vulnerability [CWE-134] vulnerability in Fortinet allows a privileged attacker to execute unauthorized code or commands via specially crafted command arguments.

A use of externally-controlled format string vulnerability [CWE-134] in Fortinet FortiManager version 7.4.0 through 7.4.1, version 7.2.0 through 7.2.3 and before 7.0.10, Fortinet FortiAnalyzer version 7.4.0 through 7.4.1, version 7.2.0 through 7.2.3 and before 7.0.10, Fortinet FortiAnalyzer-BigData before 7.2.5 and Fortinet FortiPortal version 6.0 all versions and version 5.3 all versions allows a privileged attacker to execute unauthorized code or commands via specially crafted command arguments.

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, средства отслеживания и анализа событий безопасности FortiAnalyzer, FortiAnalyzer-BigData и инструмента аналитики и управления безопасностью FortiPortal, связанная с использованием неконтролируемой форматной строки, позволяющая нарушителю выполнить произвольный код или команды