9высокая
BDU:2023-00996
Уязвимость веб-интерфейса системы балансировки трафика FortiWAN, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-03-06
Описание
Уязвимость веб-интерфейса системы балансировки трафика FortiWAN связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
FortiWan (от 4.5.0 до 4.5.9 включительно)FortiWan (от 4.4.0 до 4.4.1 включительно)FortiWan (от 4.3.0 до 4.3.1 включительно)FortiWan (от 4.2.5 до 4.2.7 включительно)FortiWan (от 4.2.1 до 4.2.2 включительно)FortiWan (от 4.1.1 до 4.1.3 включительно)FortiWan (от 4.0.0 до 4.0.6 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-22-157
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи