ГлавнаяБаза уязвимостей БДУ → BDU:2021-03693
6.8средняя

BDU:2021-03693

Уязвимость модуля анализа трафика системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю выполнить произвольный код или произвольные команды
Опубликовано: 2021-07-20
Описание

Уязвимость модуля анализа трафика системы выявления и устранения угроз FortiSandbox существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или произвольные команды

Затрагиваемое ПО и версии
FortiSandbox (от 3.2.0 до 3.2.1 включительно)FortiSandbox (от 3.1.0 до 3.1.4 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-21-005

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-21-005https://www.cybersecurity-help.cz/vdb/SB2021071407https://www.securitylab.ru/vulnerability/522235.php
Проверьте безопасность своего сайта и почты → Полная проверка домена