7.2высокая
BDU:2022-03315 (CVE-2019-15708)
Уязвимость микропрограммного обеспечения точек доступа Fortinet FortiAP-S/W2 и FortiAP, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2022-06-07
Описание
Уязвимость микропрограммного обеспечения точек доступа Fortinet FortiAP-S/W2 и FortiAP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду
Затрагиваемое ПО и версии
FortiAP-U (от 5.4.0 до 5.4.6 включительно)FortiAP-S/W2 (6.2.0)FortiAP-S/W2 (6.2.1)FortiAP (до 6.0.5 включительно)FortiAP-S/W2 (от 5.4.0 до 6.0.5 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-19-209
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи