ГлавнаяБаза уязвимостей БДУ → BDU:2023-06696
6.8высокая

BDU:2023-06696

Уязвимость интерфейса управления программного средства для централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, контроллера доставки приложений FortiADC , позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2023-10-14
Описание

Уязвимость интерфейса управления программного средства для централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, контроллера доставки приложений FortiADC связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду

Затрагиваемое ПО и версии
FortiADC (7.1.0)FortiADC (от 6.0.0 до 6.0.4 включительно)FortiAnalyzer (от 6.4.0 до 6.4.11 включительно)FortiAnalyzer (7.2.1)FortiADC (от 7.0.0 до 7.0.3 включительно)FortiADC (от 6.1.0 до 6.1.6 включительно)FortiADC (от 6.2.0 до 6.2.6 включительно)FortiManager (от 6.4.0 до 6.4.11 включительно)FortiManager (от 7.2.0 до 7.2.2 включительно)FortiManager (от 7.0.0 до 7.0.7 включительно)FortiManager (от 6.0.0 до 6.0.12 включительно)FortiAnalyzer (от 6.0.0 до 6.0.12 включительно)FortiAnalyzer (от 7.0.0 до 7.0.7 включительно)FortiAnalyzer (7.2.2)FortiAnalyzer (от 6.2.0 до 6.2.12 включительно)FortiManager (от 6.2.0 до 6.2.12 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-22-352

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-22-352
Проверьте безопасность своего сайта и почты → Полная проверка домена