ГлавнаяБаза уязвимостей БДУ → BDU:2022-07159
6.8высокая

BDU:2022-07159 (CVE-2022-33870)

Уязвимость интерфейса командной строки (CLI) программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-12-07
Описание

Уязвимость интерфейса командной строки (CLI) программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester связана с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
FortiTester (от 4.1.0 до 4.1.1 включительно)FortiTester (от 3.9.0 до 3.9.1 включительно)FortiTester (от 3.7.0 до 3.7.1 включительно)FortiTester (от 3.5.0 до 3.5.1 включительно)FortiTester (от 3.3.0 до 3.3.1 включительно)FortiTester (3.2.0)FortiTester (3.1.0)FortiTester (3.0.0)FortiTester (3.4.0)FortiTester (3.6.0)FortiTester (3.8.0)FortiTester (4.0.0)FortiTester (4.2.0)FortiTester (7.0.0)FortiTester (7.1.0)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-22-070

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-33870https://fortiguard.com/psirt/FG-IR-22-070
Проверьте безопасность своего сайта и почты → Полная проверка домена