6.8высокая
BDU:2023-06698
Уязвимость интерфейса командной строки централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2023-10-14
Описание
Уязвимость интерфейса командной строки централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду
Затрагиваемое ПО и версии
FortiManager (от 6.2.0 до 6.2.11 включительно)FortiAnalyzer (от 6.2.0 до 6.2.11 включительно)FortiManager (7.4.0)FortiManager (от 7.2.0 до 7.2.3 включительно)FortiAnalyzer (7.4.0)FortiAnalyzer (от 7.2.0 до 7.2.3 включительно)FortiManager (от 7.0.0 до 7.0.8 включительно)FortiManager (от 6.4.0 до 6.4.12 включительно)FortiAnalyzer (от 7.0.0 до 7.0.8 включительно)FortiAnalyzer (от 6.4.0 до 6.4.12 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-167
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи