6.8высокая
BDU:2021-04498
Уязвимость интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-09-15
Описание
Уязвимость интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Затрагиваемое ПО и версии
FortiAnalyzer (от 6.4.0 до 6.4.5 включительно)FortiManager (от 6.4.0 до 6.4.5 включительно)FortiManager (от 6.2.0 до 6.2.7 включительно)FortiManager (6.0.0)FortiManager (5.6.0)FortiAnalyzer (от 6.2.0 до 6.2.7 включительно)FortiAnalyzer (6.0.0)FortiAnalyzer (5.6.0)FortiPortal (до 5.2.5 включительно)FortiPortal (от 5.5.0 до 5.3.5 включительно)FortiPortal (от 6.0.0 до 6.0.4 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-21-037
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи