6.8высокая
BDU:2023-06696
Уязвимость интерфейса управления программного средства для централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, контроллера доставки приложений FortiADC , позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2023-10-14
Описание
Уязвимость интерфейса управления программного средства для централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, контроллера доставки приложений FortiADC связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду
Затрагиваемое ПО и версии
FortiADC (7.1.0)FortiADC (от 6.0.0 до 6.0.4 включительно)FortiAnalyzer (от 6.4.0 до 6.4.11 включительно)FortiAnalyzer (7.2.1)FortiADC (от 7.0.0 до 7.0.3 включительно)FortiADC (от 6.1.0 до 6.1.6 включительно)FortiADC (от 6.2.0 до 6.2.6 включительно)FortiManager (от 6.4.0 до 6.4.11 включительно)FortiManager (от 7.2.0 до 7.2.2 включительно)FortiManager (от 7.0.0 до 7.0.7 включительно)FortiManager (от 6.0.0 до 6.0.12 включительно)FortiAnalyzer (от 6.0.0 до 6.0.12 включительно)FortiAnalyzer (от 7.0.0 до 7.0.7 включительно)FortiAnalyzer (7.2.2)FortiAnalyzer (от 6.2.0 до 6.2.12 включительно)FortiManager (от 6.2.0 до 6.2.12 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-22-352
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи