ГлавнаяБаза уязвимостей БДУ → BDU:2022-01229
10критическая

BDU:2022-01229

Уязвимость демона fgfmsd программного средства централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, позволяющая нарушителю выполнить произвольный код с root привилегиями
Опубликовано: 2022-03-11
Описание

Уязвимость демона fgfmsd программного средства централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с root привилегиями в результате отправки специально созданного запроса на порт 541/tcp (IPv4) или 542/tcp (IPv6)

Затрагиваемое ПО и версии
FortiAnalyzer (от 6.4.0 до 6.4.5 включительно)FortiManager (от 6.4.0 до 6.4.5 включительно)FortiManager (от 6.2.0 до 6.2.7 включительно)FortiAnalyzer (от 6.2.0 до 6.2.7 включительно)FortiManager (7.0.0)FortiAnalyzer (7.0.0)FortiManager (от 5.0.0 до 5.0.12 включительно)FortiManager (от 5.2.0 до 5.2.10 включительно)FortiManager (от 5.4.0 до 5.4.7 включительно)FortiManager (от 6.0.0 до 6.0.10 включительно)FortiManager (от 5.6.0 до 5.6.10 включительно)FortiAnalyzer (от 5.6.0 до 5.6.10 включительно)FortiAnalyzer (от 6.0.0 до 6.0.10 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-21-067

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-21-067https://www.cybersecurity-help.cz/vdb/SB2021071909
Проверьте безопасность своего сайта и почты → Полная проверка домена