ГлавнаяБаза уязвимостей БДУ → BDU:2023-04054
6.8высокая

BDU:2023-04054

Уязвимость интерфейса командной строки операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с использованием неконтролируемых форматных строк, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-07-26
Описание

Уязвимость интерфейса командной строки операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимость может позволить нарушителю выполнить произвольный код с помощью специально созданных запросов

Затрагиваемое ПО и версии
FortiProxy (7.2.0)FortiProxy (7.2.1)FortiProxy (от 7.0.0 до 7.0.7 включительно)FortiOS (от 7.2.0 до 7.2.4 включительно)FortiOS (от 7.0.0 до 7.0.11 включительно)FortiOS (от 6.4.0 до 6.4.12 включительно)FortiOS (от 6.2.0 до 6.2.15 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-22-463

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-463https://vuldb.com/?id.231311
Проверьте безопасность своего сайта и почты → Полная проверка домена