ГлавнаяБаза уязвимостей БДУ → BDU:2023-00011
9высокая

BDU:2023-00011 (CVE-2022-35844)

Уязвимость интерфейса управления программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-01-03
Описание

Уязвимость интерфейса управления программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью специально созданных аргументов для команд функции импорта сертификата

Затрагиваемое ПО и версии
FortiTester (до 7.2.0)FortiTester (до 7.1.1)FortiTester (до 4.2.1)FortiTester (до 3.9.2)
Способ устранения

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-22-247

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-247https://nvd.nist.gov/vuln/detail/CVE-2022-35844
Проверьте безопасность своего сайта и почты → Полная проверка домена