6.8высокая
BDU:2022-07159 (CVE-2022-33870)
Уязвимость интерфейса командной строки (CLI) программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-12-07
Описание
Уязвимость интерфейса командной строки (CLI) программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester связана с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Затрагиваемое ПО и версии
FortiTester (от 4.1.0 до 4.1.1 включительно)FortiTester (от 3.9.0 до 3.9.1 включительно)FortiTester (от 3.7.0 до 3.7.1 включительно)FortiTester (от 3.5.0 до 3.5.1 включительно)FortiTester (от 3.3.0 до 3.3.1 включительно)FortiTester (3.2.0)FortiTester (3.1.0)FortiTester (3.0.0)FortiTester (3.4.0)FortiTester (3.6.0)FortiTester (3.8.0)FortiTester (4.0.0)FortiTester (4.2.0)FortiTester (7.0.0)FortiTester (7.1.0)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-22-070
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи