4.6средняя
BDU:2023-01328
Уязвимость интерпретатора командной строки межсетевого экрана веб-приложений FortiWeb и устройства системы видеонаблюдения FortiRecorder, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-03-20
Описание
Уязвимость интерпретатора командной строки межсетевого экрана веб-приложений FortiWeb и устройства системы видеонаблюдения FortiRecorder связана с некорректной фильтрацией одного или нескольких вариантов специальных элементов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации с помощью специально созданных аргументов
Затрагиваемое ПО и версии
FortiWeb (от 6.4.0 до 6.4.1 включительно)FortiWeb (от 6.2.0 до 6.2.7 включительно)FortiRecorder (от 6.4.0 до 6.4.3 включительно)FortiRecorder (от 6.0.0 до 6.0.12 включительно)FortiRecorder (от 2.7.0 до 2.7.7 включительно)FortiWeb (от 6.3.0 до 6.3.17 включительно)FortiWeb (от 6.1.0 до 6.1.3 включительно)FortiWeb (от 6.0.0 до 6.0.8 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-21-218
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи