2.4средняя
BDU:2023-01330
Уязвимость средства отслеживания и анализа событий безопасности FortiAnalyzer, связанная с отсутствием нейтрализации элементов для файлов CSV, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-20
Описание
Уязвимость средства отслеживания и анализа событий безопасности FortiAnalyzer связана с отсутствием нейтрализации элементов в файле CSV. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем вставки формул электронной таблицы в имена макросов в файле CSV
Затрагиваемое ПО и версии
FortiAnalyzer (7.2.0)FortiAnalyzer (от 6.4.0 до 6.4.11 включительно)FortiAnalyzer (от 7.0.0 до 7.0.5 включительно)FortiAnalyzer (7.2.1)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-22-488
Оценка CVSS
| Балл | 2.4 — средняя опасность |
Источники и патчи