ГлавнаяБаза уязвимостей БДУ → BDU:2021-04498
6.8высокая

BDU:2021-04498

Уязвимость интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-09-15
Описание

Уязвимость интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
FortiAnalyzer (от 6.4.0 до 6.4.5 включительно)FortiManager (от 6.4.0 до 6.4.5 включительно)FortiManager (от 6.2.0 до 6.2.7 включительно)FortiManager (6.0.0)FortiManager (5.6.0)FortiAnalyzer (от 6.2.0 до 6.2.7 включительно)FortiAnalyzer (6.0.0)FortiAnalyzer (5.6.0)FortiPortal (до 5.2.5 включительно)FortiPortal (от 5.5.0 до 5.3.5 включительно)FortiPortal (от 6.0.0 до 6.0.4 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-21-037

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-21-037https://www.cybersecurity-help.cz/vdb/SB2021080319https://github.com/orangecertcc/security-research/security/advisories/GHSA-f73m-fvj3-m2pm
Проверьте безопасность своего сайта и почты → Полная проверка домена