6.8высокая
BDU:2022-04437
Уязвимость реализации команд execute restore image и execute certificate remote интерфейса командной строки (CLI) программного средства централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить произвольный код или выполнить произвольные команды
Опубликовано: 2022-07-18
Описание
Уязвимость реализации команд execute restore image и execute certificate remote интерфейса командной строки (CLI) программного средства централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или выполнить произвольные команды с помощью протокола передачи данных TFTP
Затрагиваемое ПО и версии
FortiManager (от 5.6.0 до 5.6.11 включительно)FortiManager (от 6.0.0 до 6.0.11 включительно)FortiProxy (от 1.2.0 до 1.2.13 включительно)FortiProxy (от 1.1.0 до 1.1.6 включительно)FortiProxy (от 1.0.0 до 1.0.7 включительно)FortiOS (от 6.0.0 до 6.0.14 включительно)FortiAnalyzer (от 6.4.0 до 6.4.7 включительно)FortiManager (от 6.2.0 до 6.2.9 включительно)FortiManager (от 6.4.0 до 6.4.7 включительно)FortiManager (от 7.0.0 до 7.0.2 включительно)FortiAnalyzer (от 7.0.0 до 7.0.2 включительно)FortiAnalyzer (от 6.2.0 до 6.2.9 включительно)FortiAnalyzer (от 6.0.0 до 6.0.11 включительно)FortiAnalyzer (от 5.6.0 до 5.6.11 включительно)FortiOS (от 6.2.0 до 6.2.10 включительно)FortiOS (от 6.4.0 до 6.4.8 включительно)FortiOS (от 7.0.0 до 7.0.5 включительно)FortiProxy (от 2.0.0 до 2.0.8 включительно)FortiProxy (от 7.0.0 до 7.0.3 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-21-206
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи