10критическая
BDU:2019-03137 (CVE-2019-6695)
Уязвимость программного средства централизованного управления устройствами для виртуальных машин Fortinet FortiManager VM, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код или выполнить произвольные команды
Опубликовано: 2019-09-13
Описание
Уязвимость программного средства централизованного управления устройствами для виртуальных машин Fortinet FortiManager VM существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или выполнить произвольные команды
Затрагиваемое ПО и версии
FortiManager VM (до 6.2.1)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-19-017
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи