10критическая
BDU:2022-01229
Уязвимость демона fgfmsd программного средства централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, позволяющая нарушителю выполнить произвольный код с root привилегиями
Опубликовано: 2022-03-11
Описание
Уязвимость демона fgfmsd программного средства централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с root привилегиями в результате отправки специально созданного запроса на порт 541/tcp (IPv4) или 542/tcp (IPv6)
Затрагиваемое ПО и версии
FortiAnalyzer (от 6.4.0 до 6.4.5 включительно)FortiManager (от 6.4.0 до 6.4.5 включительно)FortiManager (от 6.2.0 до 6.2.7 включительно)FortiAnalyzer (от 6.2.0 до 6.2.7 включительно)FortiManager (7.0.0)FortiAnalyzer (7.0.0)FortiManager (от 5.0.0 до 5.0.12 включительно)FortiManager (от 5.2.0 до 5.2.10 включительно)FortiManager (от 5.4.0 до 5.4.7 включительно)FortiManager (от 6.0.0 до 6.0.10 включительно)FortiManager (от 5.6.0 до 5.6.10 включительно)FortiAnalyzer (от 5.6.0 до 5.6.10 включительно)FortiAnalyzer (от 6.0.0 до 6.0.10 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-21-067
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи