ГлавнаяБаза уязвимостей БДУ → BDU:2022-02441
1.7средняя

BDU:2022-02441 (CVE-2021-44168)

Уязвимость реализации команды execute restore src-vis операционных систем FortiOS, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2022-04-20
Описание

Уязвимость реализации команды execute restore src-vis операционных систем FortiOS связана с загрузкой кода без проверки его целостности. Эксплуатация уязвимости может позволить нарушителю записывать произвольные файлы с помощью специально сформированных пакетов обновлений

Затрагиваемое ПО и версии
FortiOS (до 6.0.13 включительно)FortiOS (от 6.2.0 до 6.2.9 включительно)FortiOS (от 6.4.0 до 6.4.7 включительно)FortiOS (от 7.0.0 до 7.0.2 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-21-201

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-21-201https://nvd.nist.gov/vuln/detail/CVE-2021-44168https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена