ГлавнаяБаза уязвимостей БДУ → BDU:2023-00029
8.3высокая

BDU:2023-00029 (CVE-2022-27483)

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2023-01-04
Описание

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду с помощью команд CLI «diagnose system»

Затрагиваемое ПО и версии
FortiAnalyzer (6.2.0)FortiManager (6.2.0)FortiManager (6.0.0)FortiAnalyzer (6.0.0)FortiAnalyzer (от 6.4.0 до 6.4.7 включительно)FortiManager (от 6.4.0 до 6.4.7 включительно)FortiManager (от 7.0.0 до 7.0.3 включительно)FortiAnalyzer (от 7.0.0 до 7.0.3 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-22-049

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-049https://nvd.nist.gov/vuln/detail/CVE-2022-27483
Проверьте безопасность своего сайта и почты → Полная проверка домена