7.2высокая
BDU:2018-01277 (CVE-2017-14187)
Уязвимость операционной системы FortiOS, вызванная ошибками управления доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-10-31
Описание
Уязвимость операционной системы FortiOS, вызванная ошибками управления доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем его размещения на USB-накопителе, подключенном к FortiGate, через разрешенную для запуска программу fnsysctl
Затрагиваемое ПО и версии
FortiOS (от 5.6.0 до 5.6.2 включительно)FortiOS (до 5.2.0 включительно)FortiOS (от 5.4.0 до 5.4.7 включительно)
Способ устранения
Обновление пограммного обеспечения до более поздней версии
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи