ГлавнаяБаза уязвимостей БДУ → BDU:2023-06698
6.8высокая

BDU:2023-06698

Уязвимость интерфейса командной строки централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2023-10-14
Описание

Уязвимость интерфейса командной строки централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду

Затрагиваемое ПО и версии
FortiManager (от 6.2.0 до 6.2.11 включительно)FortiAnalyzer (от 6.2.0 до 6.2.11 включительно)FortiManager (7.4.0)FortiManager (от 7.2.0 до 7.2.3 включительно)FortiAnalyzer (7.4.0)FortiAnalyzer (от 7.2.0 до 7.2.3 включительно)FortiManager (от 7.0.0 до 7.0.8 включительно)FortiManager (от 6.4.0 до 6.4.12 включительно)FortiAnalyzer (от 7.0.0 до 7.0.8 включительно)FortiAnalyzer (от 6.4.0 до 6.4.12 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-167

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-23-167https://github.com/orangecertcc/security-research/security/advisories/GHSA-qpv8-g6qv-rf8p
Проверьте безопасность своего сайта и почты → Полная проверка домена