ГлавнаяБаза уязвимостей БДУ → BDU:2023-01193
6.5средняя

BDU:2023-01193

Уязвимость операционных систем FortiOS, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю читать и записывать произвольные файлы
Опубликовано: 2023-03-15
Описание

Уязвимость операционных систем FortiOS связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю читать и записывать произвольные файлы путем выполнения команд в режиме командной строки

Затрагиваемое ПО и версии
FortiOS (от 6.0.0 до 6.0.16 включительно)FortiOS (от 6.4.0 до 6.4.11 включительно)FortiOS (от 7.2.0 до 7.2.3 включительно)FortiOS (от 7.0.0 до 7.0.9 включительно)FortiOS (от 6.2.0 до 6.2.13 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-369

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-369https://vuldb.com/ru/?id.222494https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена