ГлавнаяБаза уязвимостей БДУ → BDU:2023-00996
9высокая

BDU:2023-00996

Уязвимость веб-интерфейса системы балансировки трафика FortiWAN, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-03-06
Описание

Уязвимость веб-интерфейса системы балансировки трафика FortiWAN связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
FortiWan (от 4.5.0 до 4.5.9 включительно)FortiWan (от 4.4.0 до 4.4.1 включительно)FortiWan (от 4.3.0 до 4.3.1 включительно)FortiWan (от 4.2.5 до 4.2.7 включительно)FortiWan (от 4.2.1 до 4.2.2 включительно)FortiWan (от 4.1.1 до 4.1.3 включительно)FortiWan (от 4.0.0 до 4.0.6 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-22-157

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-157
Проверьте безопасность своего сайта и почты → Полная проверка домена