ГлавнаяБаза уязвимостей БДУ → BDU:2023-01330
2.4средняя

BDU:2023-01330

Уязвимость средства отслеживания и анализа событий безопасности FortiAnalyzer, связанная с отсутствием нейтрализации элементов для файлов CSV, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-20
Описание

Уязвимость средства отслеживания и анализа событий безопасности FortiAnalyzer связана с отсутствием нейтрализации элементов в файле CSV. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем вставки формул электронной таблицы в имена макросов в файле CSV

Затрагиваемое ПО и версии
FortiAnalyzer (7.2.0)FortiAnalyzer (от 6.4.0 до 6.4.11 включительно)FortiAnalyzer (от 7.0.0 до 7.0.5 включительно)FortiAnalyzer (7.2.1)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-22-488

Оценка CVSS
Балл2.4 — средняя опасность
Источники и патчи
https://vuldb.com/?id.222543https://fortiguard.com/psirt/FG-IR-22-488
Проверьте безопасность своего сайта и почты → Полная проверка домена