6.8высокая
BDU:2023-03506
Уязвимость веб-инструмента управления FortiADC Manager контроллера доставки приложений FortiADC, позволяющая нарушителю выполнить произвольные команды с привилегиями root
Опубликовано: 2023-06-30
Описание
Уязвимость веб-инструмента управления FortiADC Manager контроллера доставки приложений FortiADC связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с привилегиями root
Затрагиваемое ПО и версии
FortiADC (7.1.0)FortiADC (от 6.0.0 до 6.0.4 включительно)FortiADC (7.2.0)FortiADC Manager (7.1.0)FortiADC Manager (7.0.0)FortiADC Manager (6.2)FortiADC Manager (6.1)FortiADC Manager (6.0)FortiADC Manager (5.4)FortiADC Manager (5.3)FortiADC Manager (5.2)FortiADC (от 5.2.0 до 5.2.8 включительно)FortiADC (от 5.3.0 до 5.3.7 включительно)FortiADC (от 5.4.0 до 5.4.5 включительно)FortiADC (от 6.1.0 до 6.1.6 включительно)FortiADC (от 6.2.0 до 6.2.6 включительно)FortiADC (от 7.0.0 до 7.0.5 включительно)FortiADC (7.1.1)FortiADC (7.1.2)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-076
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи