ГлавнаяБаза уязвимостей БДУ → BDU:2023-03506
6.8высокая

BDU:2023-03506

Уязвимость веб-инструмента управления FortiADC Manager контроллера доставки приложений FortiADC, позволяющая нарушителю выполнить произвольные команды с привилегиями root
Опубликовано: 2023-06-30
Описание

Уязвимость веб-инструмента управления FortiADC Manager контроллера доставки приложений FortiADC связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с привилегиями root

Затрагиваемое ПО и версии
FortiADC (7.1.0)FortiADC (от 6.0.0 до 6.0.4 включительно)FortiADC (7.2.0)FortiADC Manager (7.1.0)FortiADC Manager (7.0.0)FortiADC Manager (6.2)FortiADC Manager (6.1)FortiADC Manager (6.0)FortiADC Manager (5.4)FortiADC Manager (5.3)FortiADC Manager (5.2)FortiADC (от 5.2.0 до 5.2.8 включительно)FortiADC (от 5.3.0 до 5.3.7 включительно)FortiADC (от 5.4.0 до 5.4.5 включительно)FortiADC (от 6.1.0 до 6.1.6 включительно)FortiADC (от 6.2.0 до 6.2.6 включительно)FortiADC (от 7.0.0 до 7.0.5 включительно)FortiADC (7.1.1)FortiADC (7.1.2)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-076

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-076
Проверьте безопасность своего сайта и почты → Полная проверка домена