ГлавнаяБаза уязвимостей БДУ → BDU:2023-03118
6.8высокая

BDU:2023-03118

Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-06-09
Описание

Уязвимость межсетевого экрана веб-приложений FortiWeb связана записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданных аргументов команды

Затрагиваемое ПО и версии
FortiWeb (от 6.2.0 до 6.2.7)FortiWeb (от 6.4.0 до 6.4.2 включительно)FortiWeb (от 6.0.0 до 6.0.8)FortiWeb (от 5.6.0 до 5.9.2)FortiWeb (от 6.1.0 до 6.1.3)FortiWeb (от 6.3.0 до 6.3.18)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-21-234

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-21-234https://vuldb.com/ru/?id.221222
Проверьте безопасность своего сайта и почты → Полная проверка домена