6.5средняя
BDU:2023-03505
Уязвимость интерфейса командной строки (CLI) контроллера доставки приложений FortiADC, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2023-06-30
Описание
Уязвимость интерфейса командной строки (CLI) контроллера доставки приложений FortiADC связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Затрагиваемое ПО и версии
FortiADC (7.1.0)FortiADC (от 6.2.0 до 6.2.4 включительно)FortiADC (от 6.0.0 до 6.0.4 включительно)FortiADC (от 7.0.0 до 7.0.3 включительно)FortiADC (от 6.1.0 до 6.1.6 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-107
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи