7.1высокая
BDU:2023-02603
Уязвимость службы sslvpnd операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-05-17
Описание
Уязвимость службы sslvpnd операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально сформированных запросов
Затрагиваемое ПО и версии
FortiProxy (7.2.0)FortiProxy (7.2.1)FortiProxy (от 7.0.0 до 7.0.7 включительно)FortiOS (от 6.0.0 до 6.0.16 включительно)FortiOS (от 6.4.0 до 6.4.11 включительно)FortiOS (от 7.2.0 до 7.2.3 включительно)FortiOS (от 6.2.0 до 6.2.13 включительно)FortiOS (от 7.0.0 до 7.0.10 включительно)FortiProxy (от 1.0 до 2.0.12 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-475
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи