ГлавнаяБаза уязвимостей БДУ → BDU:2022-02329
9.3высокая

BDU:2022-02329

Уязвимость функции проверки подписи образа операционных систем FortiOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-15
Описание

Уязвимость функции проверки подписи образа операционных систем FortiOS связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданных установочных образов

Затрагиваемое ПО и версии
FortiOS (от 6.2.0 до 6.2.9 включительно)FortiOS (7.0.0)FortiOS (7.0.1)FortiOS (от 6.4.0 до 6.4.6 включительно)FortiOS-6K7K (до 6.0.10 включительно)FortiOS (от 6.0.0 до 6.0.13 включительно)FortiOS-6K7K (до 6.4.5 включительно)FortiOS-6K7K (до 6.2.8 включительно)
Способ устранения

Для сертифицированных ПАК «FotriGate»
Эксплуатация уязвимости невозможна, т.к. в процессе установки образ FortiOS контролируется по контрольным суммам, что исключает возможность установки отличных от сертифицированных версий специально созданных установочных образов.

Для несертифицированных ПАК «FotriGate»
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-21-115

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-21-115https://vuldb.com/fr/?id.187843
Проверьте безопасность своего сайта и почты → Полная проверка домена