ГлавнаяБаза уязвимостей БДУ → BDU:2022-06163
6.8высокая

BDU:2022-06163 (CVE-2022-22299)

Уязвимость интерпретатора командной строки контроллера доставки приложений FortiADC, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-10-10
Описание

Уязвимость интерпретатора командной строки контроллера доставки приложений FortiADC связана с использованием неконтролируемой форматной строки. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
FortiOS (от 7.0.0 до 7.0.2 включительно)FortiProxy (от 1.2.0 до 1.2.13 включительно)FortiProxy (от 1.1.0 до 1.1.6 включительно)FortiProxy (от 1.0.0 до 1.0.7 включительно)FortiOS (от 5.6.0 до 5.6.14 включительно)FortiOS (от 6.0.0 до 6.0.14 включительно)FortiOS (от 6.4.0 до 6.4.5 включительно)FortiOS (от 6.2.0 до 6.2.10 включительно)FortiMail (от 6.4.0 до 7.0.2 включительно)FortiProxy (от 2.0.0 до 2.0.7 включительно)FortiProxy (от 7.0.0 до 7.0.1 включительно)FortiMail (от 6.4.0 до 6.4.5 включительно)FortiOS (от 5.4.0 до 5.4.13 включительно)FortiOS (от 5.2.0 до 5.2.15 включительно)FortiOS (от 5.0.0 до 5.0.14 включительно)FortiADC (от 6.0.0 до 6.0.4 включительно)FortiADC (от 6.1.0 до 6.1.5 включительно)FortiADC (от 6.2.0 до 6.2.1 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-21-235

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-22299https://vuldb.com/ru/?id.205754https://fortiguard.com/psirt/FG-IR-21-235
Проверьте безопасность своего сайта и почты → Полная проверка домена