1.7средняя
BDU:2022-02441 (CVE-2021-44168)
Уязвимость реализации команды execute restore src-vis операционных систем FortiOS, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2022-04-20
Описание
Уязвимость реализации команды execute restore src-vis операционных систем FortiOS связана с загрузкой кода без проверки его целостности. Эксплуатация уязвимости может позволить нарушителю записывать произвольные файлы с помощью специально сформированных пакетов обновлений
Затрагиваемое ПО и версии
FortiOS (до 6.0.13 включительно)FortiOS (от 6.2.0 до 6.2.9 включительно)FortiOS (от 6.4.0 до 6.4.7 включительно)FortiOS (от 7.0.0 до 7.0.2 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-21-201
Оценка CVSS
| Балл | 1.7 — средняя опасность |
Источники и патчи