6.8высокая
BDU:2023-03118
Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-06-09
Описание
Уязвимость межсетевого экрана веб-приложений FortiWeb связана записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданных аргументов команды
Затрагиваемое ПО и версии
FortiWeb (от 6.2.0 до 6.2.7)FortiWeb (от 6.4.0 до 6.4.2 включительно)FortiWeb (от 6.0.0 до 6.0.8)FortiWeb (от 5.6.0 до 5.9.2)FortiWeb (от 6.1.0 до 6.1.3)FortiWeb (от 6.3.0 до 6.3.18)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-21-234
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи