ГлавнаяБаза уязвимостей БДУ → BDU:2023-01328
4.6средняя

BDU:2023-01328

Уязвимость интерпретатора командной строки межсетевого экрана веб-приложений FortiWeb и устройства системы видеонаблюдения FortiRecorder, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-03-20
Описание

Уязвимость интерпретатора командной строки межсетевого экрана веб-приложений FortiWeb и устройства системы видеонаблюдения FortiRecorder связана с некорректной фильтрацией одного или нескольких вариантов специальных элементов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации с помощью специально созданных аргументов

Затрагиваемое ПО и версии
FortiWeb (от 6.4.0 до 6.4.1 включительно)FortiWeb (от 6.2.0 до 6.2.7 включительно)FortiRecorder (от 6.4.0 до 6.4.3 включительно)FortiRecorder (от 6.0.0 до 6.0.12 включительно)FortiRecorder (от 2.7.0 до 2.7.7 включительно)FortiWeb (от 6.3.0 до 6.3.17 включительно)FortiWeb (от 6.1.0 до 6.1.3 включительно)FortiWeb (от 6.0.0 до 6.0.8 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-21-218

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-21-218
Проверьте безопасность своего сайта и почты → Полная проверка домена